информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости 11.09.09 21:35  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости
SecurityFocus http://www.securityfocus.com/brief/1011

Laurent Gaffié, обнародовавший информацию об уязвимости в SMBv2 [ http://bugtraq.ru/rsn/archive/2009/09/01.html ], чуть позже обнаружил, что она была внесена в систему в декабре 2007, вместе с патчем, исправлявшим возможное удаленное исполнение кода во все том же SMBv2 [ http://bugtraq.ru/rsn/archive/2007/12/08.html ]. Обычно такие патчи рейтингуются MS как критические, но в данном случае он был помечен всего лишь как важный, поскольку использование уязвимости было невозможно в стандартной конфигурации.
Впрочем, в последовавшем заявлении представителя Microsoft отрицается [ http://www.theregister.co.uk/2009/09/14/windows_smb_crash_flaw_genesis/ ], что патч MS07-063 имел какое-либо отношение к новой уязвимости.


Полный текст
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach