Chyba ve Windows 2000 je vážnější, než se myslelo

Ja to nepochopim. Vecne sa opakuju chyby s pretecenim bufferov a ti "profesionali" to aj tak znova a znova pohnoja. To je taky problem osetrit maximalnu hodnotu? A za takyto software beru marze okolo 70-80%. Mozu sa hanbit.

podle me to pisou studaci, tak nemuzes cekat zadny zazraky a tim ze ty zdrojaky moc lidi nevidi, tak tam zustavaji chyby. Prijde mi ze OS je vic adresny - ma to konkretniho autora a ten si na tom da vic zalezet - nebo mu to nekdo opravi.

Do ... kde je ten patch? Link nefunguje.

Aby měli radost zavilí odpůrci Linuxu (např. Jerry III ), tak před necelým týdnem byla objevena závažná chyba v jádře Linuxu, které umožňuje lokálně získat root shell.

A co ta chyba v sendmailu :) Ktera opet ukazuje ze open source je schopny opravit chyby behem jediny dekady ;)

Víš přece, co se o sendmailu říká. Navíc sendmail si do systému instalovat vůbec nemusíš, jako MTA můžeš používat třeba postfix nebo qmail.
Ve (skoro) každém softwaru jsou chyby. V OS se ale se zveřejněním chyby dává i záplata, což u CS neplatí.

tu dezinformaciu na zive som cital
chyba je znama viac nez dva roky
opravene verzie kernelov a patche existuju uz viac nez dva roky
(chyba je v neopatchovanych kerneloch do verzie 2.4.18 vratane)

akurat minuly tyzden nejaky ludia urobili patch pre nejaku konkretnu (a starsiu) verziu redhatovskeho kernelu, pravdepodobne ju aj skompilovali pre BFU
redaktori zive spravu nepochopili, slepo prepbrali a citatelia jej uverili

a dezinformacia je na svete

Tady je Živě.cz, žádnou dezinformaci o chybě v jádru Linuxu jsme tu nepublikovali.

Stara chyba opat zavlecena

Ten, kdo rika, ze OSS nema chyby, je lhar. Tecka. OSS ale ma techto min v drive vetsine mene a jsou mnohem snaze opravitelne.

-* Smazáno redakcí *-

Tak to už je druhý server kde tuhle kravinu vidím, s idioty se dá dělat málo, máteli tu možnost stejně jako já, zakažte domenu majasoft.net na SMTP a Proxy servrech jako já. Je to málo, třeba by někdo chtěl podat stížnost ohledně porušení zákona ... ?

Napiste tady nekdy i neco informativniho nebo pozitivniho o MS. Nebo umite jen prekladat clanky o chybach a kydat hnuj ? Minuly ctvrtek jsem byl na Technetu a tam bylo spousta novinek ve Windows 2003. To o nich na Zive nevite nebo tomu nerozumite a cekate, az to napise nekdo jiny, anglicky, a potom se to jen prelozi ?

:(

Suhlas. Napr, ze 2003 server konecne po instalacii bude mat vsetko vypnute, a clovek si pozapina len to, co potrebuje...

RRK

tady nejde o žádné kydání hnoje. prostě je chyba, a je důležité, aby se o ní vědělo, nic víc, nic míň. Rozdílům mezi Windows server 2003 a windows 2000 server jsme se již věnovali už před rokem (možná i dříve). Na TechNetu sem byl taky, jo pohoda, jen škoda, že se nedostalo na více oblastí.

jo, treba ze misto trech restartu staci ted jeden. to by byl clanek jak *** ;-P

doporučuji články z loňska:

V čem bude Windows .NET Server lepší proti Windows 2000?

a z předloňska:

Co nového můžeme čekat v Internet Information Serveru 6?

nauc se anglicky. Microsoft nikdy netvrdil ze ta chyba je ve WebDAV, WebDAV byla jen jedna cesta jak tu chybu zneuzit. To ze je chyba v kernelu se vedelo od zacatku.

http://www.microsoft.com/windows2000/downloads/critical/q291845/default.asp neuvadi zadnou chybu v kernelu a ani security bulletin http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-016.asp takze pro priste si jedovata slova nech radsi pro sebe

http://www.microsoft.com/windows2000/downloads/critical/q291845/default.asp neuvadi zadnou chybu v kernelu a ani security bulletin http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-016.asp takze pro priste si jedovata slova nech radsi pro sebe

"The vulnerability results because of an unchecked buffer in a component of Windows, Ntdll.dll, that can be called using WebDAV. By sending a specially constructed request through WebDAV, an attacker could cause code to run on a web server in the Local System security context. "

MS Security Bulletin

Nauc se Anglicky wole. Myslim ze z tohohle souveti je jasne ze chyba neni ve webdav jen jim muze byt vyuzita. Takze kdyz nevis tak bud aspon zticha.

dekuji za briskni a intelektualne vysoce polozenou. pokud me moje IQ cca dvojnasobne vyse Tveho  a znalosti anglictiny neklamou, ze slovniho spojeni "that can be called using WebDAV" nikterak nevyplyva, ze existuje vicero moznosti utoku - jak pise Tomas o par prispevku nize - "nikde neříká, že je více vektorů útoku." vazne by me zajimalo, kam vy MS pozitivni chodite na tyto informace. Na druhou stranu, pokud je pruser v kernelu, muzete byt opravdu hrdi na to, za jak skvely produkt 'bojujete'

dekuji za briskni a intelektualne vysoce polozenou odpoved. pokud me moje IQ cca dvojnasobne vyse Tveho  a znalosti anglictiny neklamou, ze slovniho spojeni "that can be called using WebDAV" nikterak nevyplyva, ze existuje vicero moznosti utoku - jak pise Tomas o par prispevku nize - "nikde neříká, že je více vektorů útoku." vazne by me zajimalo, kam vy MS pozitivni chodite na tyto informace. Na druhou stranu, pokud je pruser v kernelu, muzete byt opravdu hrdi na to, za jak skvely produkt 'bojujete'

dekuji za briskni a intelektualne vysoce polozenou odpoved. pokud me moje IQ cca dvojnasobne vyse Tveho  a znalosti anglictiny neklamou, ze slovniho spojeni "that can be called using WebDAV" nikterak nevyplyva, ze existuje vicero moznosti utoku - jak pise Tomas o par prispevku nize - "nikde neříká, že je více vektorů útoku." vazne by me zajimalo, kam vy MS pozitivni chodite na tyto informace. Na druhou stranu, pokud je pruser v kernelu, muzete byt opravdu hrdi na to, za jak skvely produkt 'bojujete'

To tedy vyplyva. Je tam napsano, muze byt vyuzit Webdavem. Nevidim tam slovicko only apod. Proc bych nemel byt hrdy, v Linuxu byly nedavno objeveny 2 zavazne chyby take v kernelu, Zive.cz opet ani zminka.

Nauč se číst všechno, Microsoft ve svém bulletinu říká, že pro zamezení útoku stačí zakázat webdav a postupně zkoušet co ten patch udělá a podobně. Celý bulletin se točí okolo WebDAV a toho, jak jej vypnout či opravit. nikde neříká, že je více vektorů útoku. Je tedy jasné, že admini s vypnutým WebDAVem mohou nabýt falešného pocitu bezpečí.

Tak tohle neni pravda, MS rika ze jde zneuzit i Webdavem a ze to muzes vypnout!!!!!

Pise ze chyba je knihovne a je to buffer overrun.

Takze poradne prekladej

Ano, že to můžeš zachránit vypnutím WebDAVu, nic víc. napsaný to je ve smyslu, vypneš webdav a jsi happy.