BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/01/21.html

По сети пополз червяк...
dl // 26.01.03 00:41
Новый червяк активно использует переполнение буфера в MS SQL 2000, обнаруженное еще летом прошлого года.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/01/21.html]
Соответственно, для рядовых пользователей особой опасности он не представляет, не считая побочного эффекта - в процессе сканирования сети на предмет поиска новых жертв червяк создает весьма неслабый трафик, что вполне может сработать как DoS-атака. Целесообразно закрыть на файрволлах 1434-й порт (это полезно в любом случае, не дело пускать всех подряд к sql-серверу), а многострадальным владельцам MS SQL наконец-то скачать полугодовой давности патч.

Источник: Описание уязвимости, MS Security Bulletin      
теги: dos  |  предложить новость  |  обсудить  |  все отзывы (5) [4354]
назад «  » вперед

аналогичные материалы
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29
Декабрьские обновления от MS // 09.12.09 00:13
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
 
последние новости
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52

Комментарии:

... ну и пусть себе ползет 26.01.03 03:17  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Соответственно, для рядовых пользователей особой опасности
> он не представляет, не считая побочного эффекта - в
> процессе сканирования сети на предмет поиска новых жертв
> червяк создает весьма неслабый трафик, что вполне может
> сработать как DoS-атака. Целесообразно закрыть на
> файрволлах 1434-й порт
Посмотрел вчера - на этот UDP порт у меня было всего 20 обращений на 3 IP-адреса, в промежутке времени 8:31-8:36 MSK. Т.е. прошло стороной. Вот, когда нимда налетела в 2001г, это было что-то.
Однако и bugtraq пострадал, хотя и косвенно: 26.01.03 02:56  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
вчера с 8 до 15 MSK не мог bugtraq пропинговать, даже RU-шный ДНС-сервак не отвечал.
Вчера меня по работе уговаривали поставить MS SQL 2000, какое счастье, что у меня его не оказалось!
re про ms sql 27.01.03 21:30  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Вчера меня по работе уговаривали поставить MS SQL 2000,
> какое счастье, что у меня его не оказалось!
проблема не в том, что в ms sql обнаружилась дыра, а в том, что некоторые (их, увы, большинство) не знают, что такое фв.
да и с кодеред почти аналогичная фигня была, только масштабы побольше были.
может быть 26.01.03 03:35  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
хотя я пока и не знаю точно, в чем дело было. Как вариант, киска полегла, такое как-то раз случалось. Hoster.ru отвалился вплоть до того, что стал неизвестным хостом - хотя неймсерверы жили, bugtraq.ru и другие хосты типа 911.ru вполне опознавались.
Похоже, ДНС-сервера верхнего уровня стали недоступны: 26.01.03 05:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
пока он у меня в кэше моего ДНСника лежал - опознавался, а потом - перестал. Правда, не совсем понятно, почему он из кэша исчез? То же было с доменами .com & .de.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach