Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Серьезнейшая уязвимость во всех ОС семейства NT 11.02.04 00:21
Publisher: dl <Dmitry Leonov>
|
Серьезнейшая уязвимость во всех ОС семейства NT MS Security Bulletin MS04-007 http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.
Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (!), ее обнародование было задержано до выхода патча. Любопытно, что даты всех исправленных файлов относятся еще к сентябрю/октябрю прошлого года, все остальное время явно шло их тестирование. Разумеется, установка патча крайне желательна.
Полный текст
|
|
Ошибка связана с переполнением буфера. К зависанию системы... 11.02.04 17:19
Автор: suv Статус: Незарегистрированный пользователь
|
Ошибка связана с переполнением буфера. К зависанию системы это привести может, ясен пень, из-за выполнения случайного кода. А к удаленному управлению - это просто смешно. Нельзя управлять системой с помощью случайного кода.
Обычный маркеитинг. Мы заботимся о вас и вашем здоровье. (Иначе бы они целый год не ждали. Делов на год - ошибку исправить)
|
| |
не случайного кода, а произвольного 11.02.04 19:10
Автор: dl <Dmitry Leonov>
|
т.е. того, который мы туда соизволим залить.
|
| |
Не помню ни одного buffer overflow 11.02.04 18:33
Автор: amirul <Serge> Статус: The Elderman
|
Который не был бы в конце концов заюзан для исполнения произвольного кода. В принципе можно даже говорить о том, что "переполнение буфера" == "исполнение произвольного кода"
> Ошибка связана с переполнением буфера. К зависанию системы > это привести может, ясен пень, из-за выполнения случайного Кто сказал случайного? Буфер переполняется НАШИМИ данными, которые мы можем подготовить как угодно. В том числе и подготовить к исполнению
> кода. А к удаленному управлению - это просто смешно. Нельзя > управлять системой с помощью случайного кода. Ой ли :-)
Смешно как раз писать такое. Скажите это msblast-у, который тоже использовал переполнение буфера в RPC DCOM :-)
> Обычный маркеитинг. Мы заботимся о вас и вашем здоровье. > (Иначе бы они целый год не ждали. Делов на год - ошибку > исправить) Так Вы в маркетинговом отделе микрософта работаете? :-) Откуда такая осведомленность о маркетинговой политике мс-а?
|
| | |
Хех... а есть более конкретная инфа о баге? 12.02.04 16:58
Автор: DgtlScrm Статус: Member
|
|
|
|