[mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit

[Aleksey Novodvorsky]

On Wed, 11 Apr 2001 11:56:45 +0400
"Alexandre Redko" <Mandrake на zlkz.spnet.ru> wrote:

>  Добрый день!
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?

Все равно стоит обновиться, пакет лежит у нас в updates.
Даже если Вы не используете ntp (он выключен в RE по
умолчанию).

Rgrds, AEN


> 
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
> 
>         Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти
> телнетом.
> 
> ОП ТЭСР
>  Сис.админ      телефон: 76-40-56
>  Руссу В.Ф.     e-mail:  ruwa на psrp.te.ru
>                 icq:     14848608
>                 Yahoo messager: LostRuwa
> 
> -----------------------------------------
> 
> Regards to All
> Alexandr Redko
> LU # 178842
> ICQ # 75828152
> ----- Original Message -----
> From: "Dmitry V. Levin" <ldv на alt-linux.org>
> To: <security-announce на altlinux.ru>
> Sent: Monday, April 09, 2001 10:21 PM
> Subject: [security-announce] IA: Network Time Daemon
> (ntpd/xntpd) potential
> remote root exploit
> 
> 
> 
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian