|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilia Kuliev 2:5020/1423.6 01 Feb 2001 14:43:28
To : Olli Artemjev
Subject : IP провайдеров
--------------------------------------------------------------------------------
IK>> ...и CA-2001-02, свежевыпущенный тоже.
OA> Hе знаю что там было в 01, но что касается 02, насколько я понял -
OA> эксплойтится bind только если ты держишь чей-то slave и master тебя
OA> атакует.
Hасколько я понял (исходников готового эксплойта нет, и похоже не будет - так
что это все умозрительно):
During the processing of a transaction signature (TSIG), BIND 8 checks
for the presence of TSIGs that fail to include a valid key. If such a
TSIG is found, BIND skips normal processing of the request and jumps
directly to code designed to send an error response. Because the
error-handling code initializes variables differently than in normal
processing, it invalidates the assumptions that later function calls
make about the size of the request buffer.
Слейв распознает мастера как раз по сигнатуре. То-есть, поскольку эксплойтится
обработка ошибки сигнатуры, это может быть вообще кто угодно. При условии,
что zone xfer разрешен кому попало, конечно - иначе атакующего отошьют
задолго до. Я, собственно, о том и говорил.
ilia
--- GoldED/W32
* Origin: --=/ Fulcrum-2 \=-- (2:5020/1423.6)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
