Re: [ml@sikurezza] di che si tratta?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: [ml@sikurezza] di che si tratta?
Mittente: Kundera
Data: 28 Jun 2002 15:46:24 -0000

At 09.56 25/06/02 +0200, you wrote:
>ad occhio e croce sembrerebbe proprio un exploit per rpc.statd...
>soprattutto "<C7>^F/bin<C7>F^D/shA0<C0>\210F"
>non ricordo bene quell'exploit se agisse proprio sulla gethostbyname()
>faro' una ricerca, dovrei avere i sorgenti da qualche parte,
>se non xploitava quella funzione credo che ci troviamo davanti a un nuovo
>xploit...

no, il problema era sulla chiamata syslog( )


<------------------------------------------------------------->
                      <--Kundera-->
           --Sys0p of Digital Skull BBS--
     --+39-2-93163367 24h/24h 8N1 Ansi--
--kundera@tiscalinet.it http://dskull.tzone.it --
<------------------------------------------------------------->


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Trendmicro VirusWall e Linux, Tom
- successivo: Fw: Alert A-02006C: Vulnerabilita' in OpenSSH, Fausto Pasqualetti
- indice

Argomento:
- precedente: Re: [ml@sikurezza] di che si tratta?, Andrea Di Giovanni
- successivo: Sicurezza su Codice Asp, Salvatore Basso
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005