[security] Poważny błąd w nscd? !!!
Marcin Bohosiewicz
marcus w kernel.pl
Sob, 17 Sty 2004, 21:29:50 CET
On Sat, 17 Jan 2004, Jacek Konieczny wrote:
> On Sat, Jan 17, 2004 at 04:19:39PM +0100, Arkadiusz Miskiewicz wrote:
> > > Właśnie wysyłam bug-report do
> > > maintainerów glibc.
> > Zapewne zignorują jako, że jest już poprawiony.
>
> Trudno, ale to taki błąd, o którym powinno być trąbione. Jeżeli ten błąd
> to nie nasza sprawka, ale był w 2.2.5 i został poprawiony, to dlaczego
> nie mamy w Ra poprawionego? Bo nikt nas nie uprzedził jak należy. To
> praktycznie wyłączało wszelkie sprawdzanie rev-DNS powodując że
> wszystkie ACL wg. DNS (wiem że to z definicji mało secure, ale...) były
> bezużyteczne.
A nie sa? Takie piękne DDoS'y się tym robi ;P
Jeszcze ciekawsze jak ktos dolozy do sprawdzania dns jeszcze identd...
Jedyne bezpieczne acle to na iptables sie robi i tyle.
M.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld-linux.org == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl