Sunday 13 July 2008

Xserve がやられちゃったらしい

>> alert:12184:07/13-00:04:25.287851 [**] [122:3:0] (portscan) TCP
>> Portsweep [**] [Priority: 3] {PROTO:255} 133.13.48.11 -> 217.79.182.218
>> alert:12190:07/13-00:05:25.788565 [**] [122:3:0] (portscan) TCP
>> Portsweep [**] [Priority: 3] {PROTO:255} 133.13.48.11 -> 83.245.33.112
>Portscanはたまに組織内のDNSサーバが、上位のDNSサーバ(ルートサーバなど)
>を検索に行く時に、誤って検知されてしまうことがありますが、これは明らか
>に外部ホストに対して意図的なスキャンをしていると思われます。
>PostgreSQLのバージョンを確認すると"8.2.1"でした(何と古い!)。
>見事にSQLインジェクションのバグがあるバージョンですね。

Darwin bashou.ie.u-ryukyu.ac.jp 8.11.0 Darwin Kernel Version 8.11.0: Wed Oct 10 18:26:00 PDT 2007; root:xnu-792.24.17~1/RELEASE_PPC Power Macintosh powerpc

SQL injectionってシステムを問わないからなぁ。

root 139 0.0 -0.0 0 0 ?? Z 1Jan70 0:00.00 (java)
root 1559 0.0 -0.0 80652 504 p0 R+ 8:44AM 0:00.00 ps agxu
postgres 9676 0.0 -0.0 0 0 ?? Z 1Jan70 0:00.00 (barbut_dw)

あ〜ぁ...

http://seclists.org/fulldisclosure/2007/Nov/0483.html

もろに、これですか...

No comments: