Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

ошибки при работе IIS с сетевыми путями


Team Void


При установке маппинга виртуальной директории MS ISS на какой-либо сетевой диск и вызове оттуда скрипта, к имени которого добавлен бэкслеш (/), он не будет исполняться, а вместо этого будет выдан его исходный текст:

Виртуальная директория /test/ представляет собою путь \\SERVER\share. В данной папке лежит скрипт \\SERVER\share\test.asp. Осуществляя запрос http://www.host.dom/test.asp, вы получите результат отработки скрипта - но после запроса http://www.host.dom/test.asp\ вы получите исходный текст данного скрипта.

DoS НА СИСТЕМУ BEOS

Данная операционная система, монопольно поставляемая компанией Be! (www.be.com) со своими брендовыми машинами, оказалась подвержена уязвимости, позволяющей злоумышленнику вывести из строя TCP-стек данной системы.

При поле "protocol" в пакете, установленном в "TCP", и длине поля IP короче 40, на получателе такого пакета выйдет из строя TCP-стек. Аналогичный эффект вызывает полученный UDP-пакет, длина IP-поля которого меньше, чем 28. Длины 40 и 28 связаны с минимальными допустимыми значениями заголовков IP и TCP, IP и UDP.

Поскольку TCP-стек запущен в отдельном адресном пространстве, и не входит в состав ядра BeOS, то после сбоя возможен его перезапуск без перезагрузки системы. Производитель быстро отреагировал на сообщение об ошибке и заявил, что она не будет ликвидироваться, а весь TCP-стек системы будет полностью переписываться и будет обновлён в следующей версии BEos.

ОЧЕРЕДНЫЕ ПРОБЛЕМЫ С IMAIL SERVER

Данный почтовый сервер версий 6.02 и ниже подвержен уязвимости - когда клиент отдаёт серверу команду AUTH CRAM-MD5, сервер IMail возвращает ответ, который не делимитирован возвратом каретки. В результате клиент ожидает последовательности CRLF по которой он определяет окончание передачи данных и может зависнуть.

В бета-версии 6.03 данная проблема ликвидирована. Документация разработчика по данному инцинденту доступна с http://support.ipswitch.com/kb/IM-20000208-DM02.htm
 duke.


<== Back to main page