November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Вы все еще пользуетесь обычным порошком?

dil: (Default)
[personal profile] dil
Tuesday, April 17th, 2007 07:41 am
Тогда к вам идет очередной червяк. На сей раз только на сервера с установленной службой DNS.

Microsoft Windows DNS Service Buffer Overflow Vulnerability
Remote code execution и прочие прелести жизни. Один червяк уже обнаружен в диком виде.

https://secuniaresearch.flexerasoftware.com/advisories/24871/
http://www.microsoft.com/technet/security/advisory/935964.mspx

Уточнение: это не тот DNS, который на 53 порту, а который через RPC, обычно на 1025-м. Поэтому срочно заменять встроенный виндовый DNS на bind не требуется. Хотя вполне можно, хуже не будет.
Tags:
Flat | Top-Level Comments Only

[identity profile] alexkuklin.livejournal.com
Tuesday, April 17th, 2007 07:18 am (UTC)
ога, я вчера утром обнаружил, что все .com хосты на работе смотрят на 64.34.*.*
в спешном порядке сервера перевели то ли на linux, то ли на bsd

[identity profile] webushka.livejournal.com
Tuesday, April 17th, 2007 07:31 am (UTC)
Угу, "LoveSan: Возвращение джедая. Теперь всё по другому" :)

[identity profile] aol985.livejournal.com
Tuesday, April 17th, 2007 07:32 am (UTC)
гы. Превед кросавцам, выпускающим винду в открытый интернет, как обычно.

[identity profile] ivlad.livejournal.com
Tuesday, April 17th, 2007 07:54 am (UTC)
хорошо хоть, что не 53 порт. а то б все уже лежало. впрочем, не факт что и так не ляжет. кто мог подумать, что чтолько ms sql будет в интернет смотреть?

[identity profile] dil.livejournal.com
Tuesday, April 17th, 2007 09:38 am (UTC)
Вот именно что. Если люди не прикрывают 1433 порт, я сильно сомневаюсь, что они это делают специально для 1025-го.
Flat | Top-Level Comments Only