ADV/EXP:pic/lpd remote exploit - RH 7.0

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Faccio un mezzo crosspost da bugtraq:
Sto lavorando da parecchi giorni testando il baco su tutte le distro di tutte 
le macchine che gestisco e ho notato che la vulnerabilita' e' diffusa e 
facilmente exploitabile, tanto che dal giorno del primo post ho notato gia' 
alcuni attacchi (ovviamente falliti, in quanto ho pachato tutte le macchine 
collegate all'esterno). Il mio problema ora e' fare un mezzo census delle 
versioni affette, dato che il post dell'exploit e' vago e impreciso. A tal 
proposito ho visionato parecchi sorgenti e ho notato che la patch non 
ufficiale non e' sempre efficace. All'appello mi mancano ancora due versioni 
di groff da testare, ma non credo di essere abbastanza bravo con l'assembly 
da fare un test esaustivo: qualcuno si offre per darmi una mano?
Premetto che le versioni gia' testate di groff sono quelle di default di:
RedHat 5.2
RedHat 6.0
RedHat 6.1
Mandrake 7.1
Mandrake 7.2
Mandrake 8
Mancano all'appello la Slackware (che pero' mi pare non lo installi nel 
default) e la RedHat 6.2.
A chi mi da' una mano offro birra la prima volta che passa da Milano ^_^ 
(e ho pure fatto la rima)
- -- 

Marco Castelvecchio

IT Specialist - System Administrator
Public GPG Key: http://digilander.iol.it/TecnograpH/key.asc

"...ma la realta' non sopporta di essere guardata negli occhi... Per questo 
non basta la ragione per capirla."
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjtn6lQACgkQGhV3l3nPjiDk4QCgpvgp/kJH2Jm/oF90L+lfsDfa
VtEAnR4Xk1Aqn/Zgscv/PvrC/4Vx9RGX
=bqf0
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List