sendmail
Robert Richard George 'reptile' Wal
reptile w reptile.eu.org
Śro, 4 Lis 1998, 16:08:42 CET
On 98.11.04 Pawel Krawczyk pressed the following keys:
> Dzis w nocy ktos puscil na bugtraq zrodlo programiku smad.c:
>
> /*
> * smad.c - sendmail accept dos -
> *
> * Salvatore Sanfilippo [AntireZ]
> * Intesis SECURITY LAB Phone: +39-2-671563.1
> * Via Settembrini, 35 Fax: +39-2-66981953
> * I-20124 Milano ITALY Email: antirez w seclab.com
> * md5330 w mclink.it
> *
> * compile it under Linux with gcc -Wall -o smad smad.c
> *
> * usage: smad fakeaddr victim [port]
> */
>
> Jesli jeszcze tego nie zrobiliscie, to zapatchujcie sendmaila. Okolice
> linijki 316 w daemon.c powinny wygladac nastepujaco:
Jakby ktoś uwierzył w to, że powyższy sploit działa na Qmailu, to jest to
zwykła pomyłka. Sprawdziłem, przeanalizowałem, a potem autor potwierdził,
że to działa tylko na sendmaila.
Gad
PS. No to witam ;) Jak się otrzaskam z tym co się tu dzieje i opatrzę z tym
co tu zmajstrowaliście, a przy tym zaczne mieć czas, to się przyłączę, a na
razie sobie nie przeszkadzajcie ;)
--
------------------[Gadzinka]--[http://reptile.eu.org/]--[Cyber Service]--
--[ŚWIAT NALEŻY DO MNIE! poproszę jeszcze jedno ciasteczko...]--[Lible]--
Więcej informacji o liście dyskusyjnej pld-devel-pl