From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@alt-linux.org>
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: Linux-Mandrake RE Mailing List <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit
Message-ID: <20010411131133.C3662@ldv.office.alt-linux.org>
Mail-Followup-To: "Dmitry V. Levin" <ldv@alt-linux.org>,
	Linux-Mandrake RE Mailing List <mandrake-russian@altlinux.ru>
References: <20010409222159.B4393@ldv.office.alt-linux.org> <005501c0c25c$f474d0d0$0500000a@sasha>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="XWOWbaMNXpFDWE00"
Content-Disposition: inline
In-Reply-To: <005501c0c25c$f474d0d0$0500000a@sasha>; from Mandrake@zlkz.spnet.ru on Wed, Apr 11, 2001 at 11:56:45AM +0400
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Apr 11 13:09:11 2001
X-Original-Date: Wed, 11 Apr 2001 13:11:33 +0400
Archived-At: <http://lore.altlinux.org/community/20010411131133.C3662@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--XWOWbaMNXpFDWE00
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Apr 11, 2001 at 11:56:45AM +0400, Alexandre Redko wrote:
> Вот такой ответ я получил из рассылки BlackCat.
> Похоже, не так страшен червь, как его малюют?
> 
> -----------------------------------------
> > Есть ли обновления ntp и xntp для BC 6.2?
> > И если есть, то где их взять?
> 
>         Дык, то что в Кошке не валиться.
> Я проверял на xntp3... неработает эксплоит.
> Более того он вовсе не remote root.
> От local root, потому как эксплоит ставить на БАШ СУИД бит
> но чтоб воспользоваться этим все равно надо зайти телнетом.

Очевидно, речь идет о "недостаточно продвинутом" exploit'е.
В коде была реальная проблема, и если тот или иной exploit не срабатывает
в той или иной конфигурации, то это не говорит о защищенности уязвимого
кода.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--XWOWbaMNXpFDWE00
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE61B/F9viEa8HiNCkRAjr4AJ94CyhUpP2qylJhw4OLa3ESX4nq3QCfcwdm
l+jNWGL/59mWWILhlZNbkjA=
=zg2o
-----END PGP SIGNATURE-----

--XWOWbaMNXpFDWE00--