RE: faq? rpc.statd: gethostbyname error for

Mon, 31 Dec 2001 14:23:26 -0600

Looks like a buffer overrun attempt on gethostbyname().
 
First I'd start poking around your logs and see if someone "got root"...
Start checking the dates and times of /sbin/ etc. etc.
 
Then, I'd look at an exploit possibility for gethostbyname(),
then double check all of your libs and stuff to make sure your
versions are up to snuff.  apt-get dist-upgrade is always a good
thing, right?
 
 
 
-----Original Message-----
From: David Gestel [mailto:[EMAIL PROTECTED]
Sent: Monday, December 31, 2001 3:12 PM
To: debian-security@lists.debian.org
Subject: faq? rpc.statd: gethostbyname error for

What is this? I don't think anyone got in though, everything seems to be
fine.
I'm running woody and rpc.statd version 0.3.3

Dec 29 14:10:58 name rpc.statd[3364]: gethostbyname error for
^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220

TIA,

David

Reply via email to