--- Sorin Stoian <[EMAIL PROTECTED]> wrote: > E prima oara in viata mea cand vad asa ceva. > > microsoft WINS suporta replicare intre servere. Dupa > cum ne-am > obisnuit, programatorii de la microsoft au venit cu > o inventie. S-au > gandit ca nu mai are rost sa valideze campurile din > pachetele primite > sau sa mai aloce buffere (care oricum vor fi > overflow-ite - ca sa zic > asa - mai devreme sau mai tarziu). De ce atata munca > cand se poate mult > mai simplu. Anumite pachete care se schimba intre > servere in procesul > de replicare contin atat datele cat si adresa de > memorie la care sa vor > scrie. ^^^^^^^^^^^^ Daca poti sa controlezi atat datele cat si adresa la care se vor scrie e tragic ...
> Nu e nevoie de autentificare sau alte > complicatii asa ca oricine > poate sa se dea drept wins server, sa trimita ce > date vrea si la ce > adresa doreste sa-i fie scrise. > Ma gandesc ca metoda asta ar putea duce la > disparitia > vulnerabilitatilor de tip bo. > Cei care aveti asa ceva in productie luati masuri > (sau asteptati patch > de la microsoft ca pana intr-un an sau doi o sa > vina). > > alif > > > --- > Detalii despre listele noastre de mail: > http://www.lug.ro/ > > > __________________________________ Do you Yahoo!? The all-new My Yahoo! - Get yours free! http://my.yahoo.com --- Detalii despre listele noastre de mail: http://www.lug.ro/
