BIND Dynamic Update DoSの実証コード実行結果をさくさくっと。
対象となっているVersionのBIND9にその辺で出回っているExploit実行した結果。
# ps ax | grep named
551 ?? Ss 0:04.13 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
64690 p1 R+ 0:00.00 grep named
#/var/log/messages:
Aug 3 12:43:33 ns kernel: pid 628 (named), uid 53: exited on signal 6
namedのプロセスはいなくなっていて、messagesにはnamedが落ちたことを示すメッセージが残されています。※551はsyslog
さっさとアップデートしましょう。
コメントする