On Fri, 26 Nov 2004 15:26:44 -0500, Sorin Stoian <[EMAIL PROTECTED]> wrote: > E prima oara in viata mea cand vad asa ceva. > > microsoft WINS suporta replicare intre servere. Dupa cum ne-am > obisnuit, programatorii de la microsoft au venit cu o inventie. S-au > gandit ca nu mai are rost sa valideze campurile din pachetele primite > sau sa mai aloce buffere (care oricum vor fi overflow-ite - ca sa zic > asa - mai devreme sau mai tarziu). De ce atata munca cand se poate mult > mai simplu. Anumite pachete care se schimba intre servere in procesul > de replicare contin atat datele cat si adresa de memorie la care sa vor > scrie. Nu e nevoie de autentificare sau alte complicatii asa ca oricine > poate sa se dea drept wins server, sa trimita ce date vrea si la ce > adresa doreste sa-i fie scrise. > Ma gandesc ca metoda asta ar putea duce la disparitia > vulnerabilitatilor de tip bo. > Cei care aveti asa ceva in productie luati masuri (sau asteptati patch > de la microsoft ca pana intr-un an sau doi o sa vina).
iete ca venira in 20 de zile. http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx > > alif > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
