информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости 11.09.09 21:35   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости SecurityFocus http://www.securityfocus.com/brief/1011 Laurent Gaffié, обнародовавший информацию об уязвимости в SMBv2 [ http://bugtraq.ru/rsn/archive/2009/09/01.html ], чуть позже обнаружил, что она была внесена в систему в декабре 2007, вместе с патчем, исправлявшим возможное удаленное исполнение кода во все том же SMBv2 [ http://bugtraq.ru/rsn/archive/2007/12/08.html ]. Обычно такие патчи рейтингуются MS как критические, но в данном случае он был помечен всего лишь как важный, поскольку использование уязвимости было невозможно в стандартной конфигурации. Впрочем, в последовавшем заявлении представителя Microsoft отрицается [ http://www.theregister.co.uk/2009/09/14/windows_smb_crash_flaw_genesis/ ], что патч MS07-063 имел какое-либо отношение к новой уязвимости. Полный текст 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach