Re: Red Hat 7.1 rpc.statd problem

From: Fyodor (fygraveat_private)
Date: Wed Dec 05 2001 - 12:23:37 PST

Next message: Valdis.Kletnieksat_private: "Re: Proxy bypass in Opera : security related ?"

Previous message: Blue Boar: "Re: Red Hat 7.1 rpc.statd problem"
In reply to: Chris Ess: "Re: Red Hat 7.1 rpc.statd problem"
Next in thread: Fyodor: "Re: Red Hat 7.1 rpc.statd problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > rpc.statd[496]: gethostbyname error for
> > ^XВЪ©^XВЪ©^ZВЪ©^ZВЪ©%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
> 
> 
> I would imagine that the rpc.statd attack focused on overflowing a
> buffer *before* the call to gethostname.  All the bug patch needed to do

wrong, it is format-string bug. therefore all the postsequences. (see
the other post of mine which hopefully BB will forward).

> System Administrator / CDTT (Certified Duct Tape Technician)

:-) cool certs.. 
-- 
http://www.notlsd.net
PGP fingerprint = 56DD 1511 DDDA 56D7 99C7  B288 5CE5 A713 0969 A4D1

Next message: Valdis.Kletnieksat_private: "Re: Proxy bypass in Opera : security related ?"
Previous message: Blue Boar: "Re: Red Hat 7.1 rpc.statd problem"
In reply to: Chris Ess: "Re: Red Hat 7.1 rpc.statd problem"
Next in thread: Fyodor: "Re: Red Hat 7.1 rpc.statd problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

This archive was generated by hypermail 2b30 : Wed Dec 05 2001 - 14:53:19 PST