[gull] RTS1 ce soir (enfin dans 30sec..)
Marc SCHAEFER
schaefer at alphanet.ch
Fri Mar 5 18:26:17 CET 2021
Hello,
On Fri, Mar 05, 2021 at 12:15:35PM +0100, Philippe Strauss wrote:
> ???Tain le code de XDR (sérialisation pour SunRPC) avec encore un buffet overflow en 2017, ça pue le code bien pourri.
Tiens, le portmapper et les daemons de ce type, je désactivais tout ça
(sauf besoin de NFS, et alors derrière un firewall) assez
systématiquement sur mes stations Sun ... (j'ai arrêté la dernière en
2001).
... si ça se trouve par défaut à l'installation il y a même un daemon
NIS / yellow page qui tourne encore et qui accepte un dump `ypcat' :)
Bref, surface attack reduction ... déjà valable en 1998.
[ 67 lignes de citation inutile supprimées ]
More information about the gull
mailing list