mboost-dp1

unknown

Kode til at udnytte sendmail hul

-

Ifølge ComON skulle en polsk gruppe have frigivet kode, som kan udnytte hullet i den bufferoverrun bug der er i sendmail, der blev rapporteret tidligere på ugen.

Koden skulle være optimeret til Slackware 8.0, men kan relativt simpelt opdateres til andre udgaver.





Gå til bund
Gravatar #1 - px
8. mar. 2003 13:04
Ja og inden mudderet kastes bør man nok lige se de noget mere uddybende udgaver af den historie:

Den korte: http://www.theregister.co.uk/content/55/29596.html

Den lange: http://www.securityfocus.com/archive/1/313757
Gravatar #2 - fjols
8. mar. 2003 13:37
Hader de polske hackere... :(
Gravatar #3 - sKIDROw
8. mar. 2003 13:50
Der må godtnok være kedeligt i polen for tiden.. ;D
Hader satme [ ]ackere* som ikke har bedre ting at lave.
Gentager mig selv:
Glad for at jeg bruger postfix. :)

* Nægter at bruge ordet hacker på den måde, og det ord jeg gerne vil bruge skaber tilsyneladende en masse personlige angreb fra folk uden et liv.
Gravatar #4 - west
8. mar. 2003 13:57
Det er da fint.

Så kan alle de dovne admins der ude jo bare lære at update !!!!

Dette skal nok presse dem lidt :)
Og det er vel bare en god ting?
Gravatar #5 - blabla
8. mar. 2003 14:59
De omtalte "hackere", er whitehats og altså på "det gode hold". Vi vil sgu hellere have offentligtgjort hullerne, så de kan blive fikset i stedet for at de laver et program, så alle scriptkiddies rundt om i verdenen begynder at bruge det til at angribe virksomheder og private.
Gravatar #6 - Shiyee
8. mar. 2003 15:15
#5
Øøøh....hullet er jo blevet offentliggjort, det eneste de polakker har gjort er at lave en exploit kode, der lige præcis gør at mange mindre gode personer kan udnytte hullet.
Gravatar #7 - Baldie
8. mar. 2003 16:10
Gravatar #8 - oc
9. mar. 2003 12:53
jep og de mindre gode personer vil være en røvfuld lame ass scriptkiddies , godt man ikke bruger sendmail
Gravatar #9 - mikbund
9. mar. 2003 16:54
Who cares, når man sidder på en TDC linje hvor port 25 er spæret :-)
Gravatar #10 - hest
9. mar. 2003 19:41
well så hacker jeg bare din router først og laver en nat fra port 3849 til port 25 HA !
Gravatar #11 - dasbutt
9. mar. 2003 21:55
Personligt har jeg droppet Sendmail og bruger Postfix så jeg var heldig denne gang og skulle ikke til at patche servere. :)
Gravatar #12 - Mr.Weasel
10. mar. 2003 12:08
Hvad kan jeg sige... Qmail, nem, hurtig og sikker. Faktisk er der penge præmier til folk der finder fejl i Qmail.

Personlig havde jeg nemmere ved at sætte Qmail op end PostFix.
Gravatar #13 - sKIDROw
10. mar. 2003 12:17
#12

Well
Bruger selv postfix da alle de gode guides jeg har fundet var til denne.. :)
Gravatar #14 - west
10. mar. 2003 13:11
Har forsøgt mig 1 gang med Qmail, well, det gik rimelig galt.
Og djb's eget 'services' system (hvad tænker manden dog på?) var heller ikke noget jeg lige gad at sætte mig ind i på det tidspunkt.

Så Postfix her oxo. :)
Gravatar #15 - Mr.Weasel
10. mar. 2003 15:10
#14

Jaah djbs service system er godt nok lidt alternativt. Personligt er jeg stor fan af det, men det er vist en smagssag.
Gravatar #16 - Grilleren-|
10. mar. 2003 15:37
Det er sgu da kun godt at sådan nogle polakker udgiver programmer til den slags så bliver der mere fokus på emnet og fejl bliver hurtigere rettet !
Gravatar #17 - sKIDROw
11. mar. 2003 09:17
#16

Fejlen er skam rettet.
Spørgsmålet er rettere om folk nosser sig sammen til at installere rettelsen.. ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login