On Sat, 24 Mar 2001, Alfredo Figueroa wrote:
|
|1. NEW 'LION' WORM ON THE LOOSE
|Another BIND vulnerability exploited. Actually a worm,
|'Lion' manages to install backdoor root shells as well
|as delete users' /etc/hosts.deny files:
|http://cgi.zdnet.com/slink?89254:12935998
Hace un tiempo yo habia mandado una carta explicando como "enjaular" un
servicio BIND en linux, con ese procedimiento aunque tengas una version
vulnerable de BIND en el sistema, no svera afectado por estas babosadas.
Lo mas que podria ocurrirle es una negacion de servicio que es tolerable
si usas watchdog para que reviva elservicio en caso de que colapse.
La version 9 de Bind hace enjaulamiento por omision, todo lo que hay que
hacer es compilar el susodicho y especificar el directorio donde se
enjaulara el servicio, asi como el usuario bajo el que se ejecutara la
aplicacion. Sin ser un gran experto en seguridad, mi recomendacion es que
instalen BIND 9 si ese servicio es necesario en su servidor.
JImmy
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
