[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00168] Re: BIND worm ( LION)




宮川です。

SANS からもアドバイザリが流れてきていますね。

Subject: ALERT -  A DANGEROUS NEW WORM IS SPREADING ON THE INTERNET

March 23, 2001 7:00 AM

-----

末尾に関連情報を追記しておきます。


At 午前 11:00 01/03/26 +0900, hamamoto wrote:

>はまもとです。
>
>ちょっと、情報的には出遅れた感がありますが、LION君がまたもやってくれた
>ようですねぇ。
>
>
>【関連情報】
>○BIND worm.
>http://www.securityfocus.com/archive/75/170684
>
>○BIND8 の電子署名 (TSIG) 処理コードに見つか った脆弱性
>http://japan.internet.com/webtech/20010130/8.html
>
>○MSサイトの悪夢は他人事ではない――DNSソフトに4つのセキュリティホール
>http://www.zdnet.co.jp/news/0101/30/e_dns.html
>
>○Lionfind
>http://www.sans.org/y2k/lionfind-0.1.tar.gz
>BIND WORMを発見するツール
>このツールの解説URL
>http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lionfind.htm
>http://www.sans.org/y2k/lion.htm

http://www.sans.org/current.htm

http://www.cert.org/advisories/CA-2001-02.html,
CERT Advisory CA-2001-02,
Multiple Vulnerabilities in BIND

http://www.kb.cert.org/vuls/id/196945
ISC BIND 8 contains buffer overflow
in transaction signature (TSIG) handling code

http://www.sans.org/y2k/t0rn.htm
Information about the t0rn rootkit.
The following vendor update pages may help you in fixing the original BIND
vulnerability:

Redhat Linux RHSA-2001:007-03 - Bind remote exploit
http://www.redhat.com/support/errata/RHSA-2001-007.html

Debian GNU/Linux DSA-026-1 BIND
http://www.debian.org/security/2001/dsa-026

SuSE Linux SuSE-SA:2001:03 - Bind 8 remote root compromise.
http://www.suse.com/de/support/security/2001_003_bind8_ txt.txt
Caldera Linux CSSA-2001-008.0 Bind buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2001-008.0.txt
http://www.caldera.com/support/security/advisories/CSSA-2001-008.1.txt


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
  インフォシーク★オススメお花見スポット&全国各地の桜開花情報!
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122