From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Russu V.F." X-Mailer: The Bat! (v1.36) S/N 9FA473A9 Organization: TESR X-Priority: 3 (Normal) Message-ID: <2648.010411@psrp.te.ru> To: mdk Subject: Re[2]: [mdk-re] Re: [security-announce] IA: Network Time Daemon (ntpd/xntpd) potential remote root exploit In-reply-To: <20010411131133.C3662@ldv.office.alt-linux.org> References: <20010411131133.C3662@ldv.office.alt-linux.org> Mime-Version: 1.0 X-MIMETrack: Itemize by SMTP Server on Germes/TumenEnergo/RU(Release 5.0.7 |March 21, 2001) at 11.04.2001 15:32:40, Serialize by Router on Germes/TumenEnergo/RU(Release 5.0.7 |March 21, 2001) at 11.04.2001 15:32:44, Serialize complete at 11.04.2001 15:32:44 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset=koi8-r Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: "Russu V.F." List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 11 13:35:11 2001 X-Original-Date: Wed, 11 Apr 2001 15:34:03 +0600 Archived-At: List-Archive: List-Post: Hello mandrake-russian-admin, Wednesday, April 11, 2001, 15:11:33, you wrote: >> Я проверял на xntp3... неработает эксплоит. >> Более того он вовсе не remote root. >> От local root, потому как эксплоит ставить на БАШ СУИД бит >> но чтоб воспользоваться этим все равно надо зайти телнетом. > Очевидно, речь идет о "недостаточно продвинутом" exploit'е. скорее всего имеено так дела и обстоят... Просто народ заволновался, зашумел после публикации этого эксплоита. Вот я и решил проверить.... > В коде была реальная проблема, и если тот или иной exploit не срабатывает > в той или иной конфигурации, то это не говорит о защищенности уязвимого > кода. я все равно не юзаю его ;-)))) -- ОП ТЭСР Сис.админ телефон: 76-40-56 Руссу В.Ф. e-mail: ruwa@psrp.te.ru icq: 14848608 Yahoo messager: LostRuwa