* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
@ 2001-04-11 12:01 ` Russu V.F.
2001-04-11 13:09 ` Dmitry V. Levin
2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 0 replies; 5+ messages in thread
From: Russu V.F. @ 2001-04-11 12:01 UTC (permalink / raw)
To: mdk
Hello mandrake-russian-admin,
Wednesday, April 11, 2001, 13:56:45, you wrote:
> Добрый день!
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> ОП ТЭСР
> Сис.админ телефон: 76-40-56
> Руссу В.Ф. e-mail: ruwa@psrp.te.ru
ГЫ-ГЫ-ГЫ ;-)))))))))))
--
ОП ТЭСР
Сис.админ телефон: 76-40-56
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
icq: 14848608
Yahoo messager: LostRuwa
^ permalink raw reply [flat|nested] 5+ messages in thread* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
@ 2001-04-11 13:09 ` Dmitry V. Levin
2001-04-11 13:35 ` Re[2]: " Russu V.F.
2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2001-04-11 13:09 UTC (permalink / raw)
To: Linux-Mandrake RE Mailing List
[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]
On Wed, Apr 11, 2001 at 11:56:45AM +0400, Alexandre Redko wrote:
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
>
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
>
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти телнетом.
Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
В коде была реальная проблема, и если тот или иной exploit не срабатывает
в той или иной конфигурации, то это не говорит о защищенности уязвимого
кода.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 13:09 ` Dmitry V. Levin
@ 2001-04-11 13:35 ` Russu V.F.
0 siblings, 0 replies; 5+ messages in thread
From: Russu V.F. @ 2001-04-11 13:35 UTC (permalink / raw)
To: mdk
Hello mandrake-russian-admin,
Wednesday, April 11, 2001, 15:11:33, you wrote:
>> Я проверял на xntp3... неработает эксплоит.
>> Более того он вовсе не remote root.
>> От local root, потому как эксплоит ставить на БАШ СУИД бит
>> но чтоб воспользоваться этим все равно надо зайти телнетом.
> Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
скорее всего имеено так дела и обстоят...
Просто народ заволновался, зашумел после публикации этого эксплоита.
Вот я и решил проверить....
> В коде была реальная проблема, и если тот или иной exploit не срабатывает
> в той или иной конфигурации, то это не говорит о защищенности уязвимого
> кода.
я все равно не юзаю его ;-))))
--
ОП ТЭСР
Сис.админ телефон: 76-40-56
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
icq: 14848608
Yahoo messager: LostRuwa
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
2001-04-11 11:57 ` [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit Alexandre Redko
2001-04-11 12:01 ` Russu V.F.
2001-04-11 13:09 ` Dmitry V. Levin
@ 2001-04-11 14:05 ` Aleksey Novodvorsky
2 siblings, 0 replies; 5+ messages in thread
From: Aleksey Novodvorsky @ 2001-04-11 14:05 UTC (permalink / raw)
To: mandrake-russian
On Wed, 11 Apr 2001 11:56:45 +0400
"Alexandre Redko" <Mandrake@zlkz.spnet.ru> wrote:
> Добрый день!
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
Все равно стоит обновиться, пакет лежит у нас в updates.
Даже если Вы не используете ntp (он выключен в RE по
умолчанию).
Rgrds, AEN
>
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
>
> Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти
> телнетом.
>
> ОП ТЭСР
> Сис.админ телефон: 76-40-56
> Руссу В.Ф. e-mail: ruwa@psrp.te.ru
> icq: 14848608
> Yahoo messager: LostRuwa
>
> -----------------------------------------
>
> Regards to All
> Alexandr Redko
> LU # 178842
> ICQ # 75828152
> ----- Original Message -----
> From: "Dmitry V. Levin" <ldv@alt-linux.org>
> To: <security-announce@altlinux.ru>
> Sent: Monday, April 09, 2001 10:21 PM
> Subject: [security-announce] IA: Network Time Daemon
> (ntpd/xntpd) potential
> remote root exploit
>
>
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 5+ messages in thread