Sorin Stoian wrote: >E prima oara in viata mea cand vad asa ceva. > >microsoft WINS suporta replicare intre servere. Dupa cum ne-am >obisnuit, programatorii de la microsoft au venit cu o inventie. S-au >gandit ca nu mai are rost sa valideze campurile din pachetele primite >sau sa mai aloce buffere (care oricum vor fi overflow-ite - ca sa zic >asa - mai devreme sau mai tarziu). De ce atata munca cand se poate mult >mai simplu. Anumite pachete care se schimba intre servere in procesul >de replicare contin atat datele cat si adresa de memorie la care sa vor >scrie. Nu e nevoie de autentificare sau alte complicatii asa ca oricine >poate sa se dea drept wins server, sa trimita ce date vrea si la ce >adresa doreste sa-i fie scrise. >Ma gandesc ca metoda asta ar putea duce la disparitia >vulnerabilitatilor de tip bo. >Cei care aveti asa ceva in productie luati masuri (sau asteptati patch >de la microsoft ca pana intr-un an sau doi o sa vina). > >alif > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > Se cheama RPC si e folosit de mai multi. Oricum e nesigur rau de tot.
-- --- Detalii despre listele noastre de mail: http://www.lug.ro/
