mboost-dp1

unknown

DNS-sikkerhedsrisiko på mange UNIX-varianter

- Via The Register -

Der er opdaget nogle buffer overflow problemer i BIND DNS serveren, der anvendes af et stort antal UNIX-varianter.

Ud over at problemet i sig selv er alvorligt nok i og med det med lidt snilde kan udnyttes fra eksterne kilder, så vil det angiveligt kunne blive et større arbejde for både administratorer og udviklere at lukke hullet, da det ikke nødvendigvis vil være nok at opgradere én gang “globalt” på ens system, idet statisk linkede applikationer stadig kan ske at anvende de sårbare versioner af softwaren.





Gå til bund
Gravatar #1 - Hekto
3. jul. 2002 07:52
tsk tsk tsk : www.skdld.dk
Gravatar #2 - baal
3. jul. 2002 08:20
ARgh! Nu også BIND!?!? Jeg er dårligt blevet færdig med at opdatere mine Apache servere...
Gravatar #3 - px
3. jul. 2002 08:52
Så vidt jeg forstår drejer det sig ikke kun om BIND-servere, men enhver applikation, der anvender et af de to dns-resolver libs libbind og libc, deraf problemet med de statisk linkede applikationer. (Hvilket også stod i min oprindeligt indsendte nyhed *host*)
Gravatar #4 - bmc
3. jul. 2002 08:52
#1: heheheheeee ... stort =0D
Gravatar #5 - Hekto
3. jul. 2002 09:43


Jeg skal love for hackerne får travlt nu...
Gravatar #6 - sKIDROw
3. jul. 2002 10:58
Jeps...
Hackerne får travlt med at finde en løsning inden crackerne når at gøre alt for stor skade... :o)
Gravatar #7 - annoia
3. jul. 2002 11:33
sKIDROw - Du er en idiot...
Gravatar #8 - duke
3. jul. 2002 11:57
Jeg har forstået det som det var kun i bind 9 at der var det probs..
ikke i bind 8 eks.

desuden er det old newz btw.
Gravatar #9 - sKIDROw
3. jul. 2002 12:00
#7

Well
Alle har ret til deres mening.
Gravatar #10 - Spand
3. jul. 2002 12:05
sKIDROw... hvad er det lige du snakker om? Hackere der finder en løsning? Crackere der gør skade? Du ved da vist ikke helt hvad du snakker om
Gravatar #11 - sKIDROw
3. jul. 2002 12:07
#10

Jo...
Det drejer sig om definitionen er visse ord.
Men den diskution orker jeg ikke igen... ;o)
Gravatar #12 - annoia
3. jul. 2002 12:34
sKIDROw - Men du lægger op til den, og derfor er du en idiot :P
Gravatar #13 - OsteManden
3. jul. 2002 12:52
Der mangler en faq i siden der indeholder ord og deres mening. meningen afgøres så af en poll :-) så stedet for at diskutere det igen og igen, henviser man bare (selvom det nu er en udfordring og underholdende, at prøve, at påvinge andre en mening :-)
Gravatar #14 - Spand
3. jul. 2002 12:53
Og hvor er det lige de definitioner kommer fra ? Dit lille hoved ? Ok, jeg prøver at forklare det så hurtigt jeg kan, har lidt travlt. Det skal dog siges at dette bare er noget jeg lige hiver frem fra fars skatkammer så det kan godt være at det ikke er helt rigtigt men det minder meget om det.

Hacker efter ordbogen: En person der trænger ind i computer systemer for at få adgang til hemmelige/beskyttede filer osv.

Hackeres egen fortolkning af ordet: En der bryder ind i computer systemer for at teste deres egne evner og muligvis også for at teste systemet.

Hackeres fortolkning af ordet Script kiddie: I denne sammen er det en person der bryder ind i systemer for at gøre skade.

Cracker efter min fortolkning: I denne sammenhæng er kan jeg ikke rigtig se nogen forbindelse da jeg opfatter en cracker som en der f.eks. fjerne kopibeskyttelse fra programmer og spil ossv.

Hvis du har noget at indvende skal du være velkommen men ud fra det her, så giver dit udsagn i hvert fald ingen mening.
Gravatar #15 - Spand
3. jul. 2002 12:53
God idé ostemand. Det skulle tages op.
Gravatar #16 - sKIDROw
3. jul. 2002 13:01
#14 #15

Du spilder både din og min tid, hvids du tror jeg gider diskutere den definition... ;o)

=>annoia

Jeg bruger min definition, og forbyder ikke andre i at bruge deres.
Gravatar #17 - DarkBorg
3. jul. 2002 13:40
efter ordbogen har skidrow ret,

efter den almene opfattelse nej.
Gravatar #18 - Hekto
3. jul. 2002 14:22
<STRONG>DarkBorg</STRONG> > Enig
Og hvad jeg siger er lov ;)
(det ville være fint hvis det var sådan :/ )
Gravatar #19 - O-piz
3. jul. 2002 17:28
Definationen af en hacker er vel ikke så svært, hvis bare folk vil læse lidt.
http://www.tuxedo.org/~esr/faqs/hacker-howto.html :)Lad nu være med at høre på medierne. Oh no jeg er hacker. ;)
Gravatar #20 - west
3. jul. 2002 17:59
Lad nu vær med at høre på ESR ....

(Nej, jeg er enig, men han er ikke et argument .. ;)
Gravatar #21 - annoia
3. jul. 2002 18:38
sKIDROw - Nej, men du retter dem, og siger derefter at du ikke vil diskutere det. Det er tydeligt at du tolker deres definition anderledes end de selv gør.
Gravatar #22 - sKIDROw
3. jul. 2002 20:57
#21

Det var ment som ironi... hehe
Og grunden til at jeg ikke orker endnu en diskution, er blot at vi bare får en lang tråd uden at nå nogen vegne.
Gravatar #23 - Mort
4. jul. 2002 07:05
annoia jeg synes det er noget svineri at svine sKIDROw til, bare fordi han er uenig med en tidlige post. En ting er at kritisere det han skriver, men når du begynder at svine den til som skriver det synes jeg at du går over strejen.
Gravatar #24 - Polyvinylchlorid
4. jul. 2002 08:26
skidrow hold nu bare kæft med dit hacker cracker lort det er jo bare for at være på tværs at du nægter at indse at du tager fejl
Gravatar #25 - sKIDROw
4. jul. 2002 08:35
#24 Plastik

Som jeg skriver, så gider jeg ikke den diskution.
Jeg er ikke på tværs, og tager ikke fejl da det er et spørgsmål om en definition.
Men som sagt så spilder du både din og min tid, hvis du tror jeg gider den diskution igen.
Totalt nytteløst... ;o)
Gravatar #26 - Polyvinylchlorid
4. jul. 2002 08:41
nej du tager nemlig fejl det er ikke en enten eller definition og det er det du stadig ikke fatter.

nogle folk der programmere kernel kalder sig hackere ergo man kan omtale dem osm hackere.

nogle folk der bryder ind i systemer kalder sig også for hackere ergo man kan kalde dem hackere.

nogle folk der bryder softwarebeskyttelse kalder sig crackere ergo man kan kalde dem crackere

swapperne distriburerer de crackede sager ergo man kan kalde dem swappere

pirater sælger crackerne's crackede software uden deres medvirken eller tilladelse dem kalder man for pirater
Gravatar #27 - sKIDROw
4. jul. 2002 09:21
#26

Hvad er det ved sætningen "Det gider jeg ikke diskutere" som folk ikke kan forstå?....
Mener ikke det kan skrives mere tydeligt...
Brug nu bare din definition, så skal jeg nok blive ved med at bruge den JEG finder rigtig.
Gravatar #28 - Hekto
4. jul. 2002 09:34
sKIDROw > Det er da vidst sidste gang du begynder at snakke om hacker/cracker ;)
Gravatar #29 - sKIDROw
4. jul. 2002 10:35
#28 Duckfighter

Hvis du mener sidste gang jeg bruger den betegnelse jeg mener er rigtigt så nej.
Men jeg prøver så vidt muligt at lade være med at 'støde nogen'... ;o)
Gravatar #30 - ns
4. jul. 2002 14:46
:D
Gravatar #31 - annoia
4. jul. 2002 16:39
Mort - Jeg sviner ham til fordi han lægger op til en diskussion han ikke engang selv gider deltage i. Det har intet at gøre med at han er uenig i noget. Du ved tilsyneladende ikke hvad jeg snakker om, så bland dig uden om, eller sæt dig ind i det (læs og forstå mine indlæg, f.eks?).
Gravatar #32 - flywheel
4. jul. 2002 16:53
Oprindeligt var en hacker rent faktisk en håndværker der fremtstillede møbler ved hjælp af en økse.

Senere blev det, vel under UNIX-åget, til at en hacker var en person der uden tanke for egen vinding fremstillede hacks til software. At hack kan for eksempel være en funktionalitetsudvidelse, en fejlrettelse.

(På PalmOS platformen er det et plug-in).

En cracker var så en person der forsøgte at bryde ind i systemer....

Hen i midten-til-slutningen af 80'erne blev det hele nærmest vendt om...jeg tror at det er ret påvirket af C64/Amiga generationen, hvor en Cracker var en person der omgik kopibestyttelsen på et program og en hacker var en person der forsøgte at bryde ind i systemer.

Jeg holder mig mest til den gamle UNIX definition, netop på grund af "hack", for det kaldes stadig et hack - både på dansk og engelsk/amerikansk.
Gravatar #33 - Polyvinylchlorid
4. jul. 2002 17:55
starten af firserne.
desuden var det også der hackerne opstod dem du omtaler som crackere fra før commodore perioden er ikke eksiterende personer.
Gravatar #34 - DUdsen
5. jul. 2002 10:20
Nej plastic hackere/crachere har eksisteret siden den første PDP blev taget i brug.
Og hacker kulturen statede vist omkring ITS(Et os folkene på mit udviklede da de ikke kunne lide de komersielle licensbetingelser) og ikke dets efterfølger unix.
Gravatar #35 - Polyvinylchlorid
5. jul. 2002 11:03
hvad er det lige du prøver at skrive ?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login