Re: [ml@sikurezza] di che si tratta?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: [ml@sikurezza] di che si tratta?
Mittente: Andrea Di Giovanni
Data: 27 Jun 2002 03:53:02 -0000

>ad occhio e croce sembrerebbe proprio un exploit per rpc.statd...
>soprattutto "<C7>^F/bin<C7>F^D/shA0<C0>\210F"
>non ricordo bene quell'exploit se agisse proprio sulla gethostbyname()
>faro' una ricerca, dovrei avere i sorgenti da qualche parte,
>se non xploitava quella funzione credo che ci troviamo davanti a un nuovo
>xploit...

Innanzi tutto un saluto a tutti visto che e' la prima volta che posto i 
questa ML!

Credo sia il vecchio exploit si trova tutto qui':
http://www.cert.org/advisories/CA-2000-17.html

Saluti
Andrea Di Giovanni
--
Power Users use the Power To Serve
http://www.FreeBSD.org


_________________________________________________________________
Chat with friends online, try MSN Messenger: http://messenger.msn.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Trendmicro VirusWall e Linux, Tom
- successivo: R: Consiglio su conf. firewall - II parte (lungo pure questo ma no conf !!), ricky1
- indice

Argomento:
- precedente: Re: [ml@sikurezza] di che si tratta?, DarK-Elf
- successivo: Re: [ml@sikurezza] di che si tratta?, Kundera
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005