[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: IIS webprinter bug Mittente: recidjvo Data: 3 May 2001 17:51:37 -0000
> > Invece eeye ha rilasciato un buffer overflow per IIS 5 (windows 2000) 10 > Fortunatamente non e' stato rilasciato un exploit pubblico, anche se temo che > nel giro di qualche giorno qualcosa uscira' fuori,e allora VIA , ancora non ci siamo ripresi > dall'unicode, e inizieremo con quest'altro, sempre + facile! E` uscito lo trovate sia su bugtraq che su packetstorm e vi assicuro che funziona ^__^ (iishack2000.c) Oggi chiamate di gente incazzata che non andava piu` un nulla, che ne sapevo io che crashava *tutto* l'IIS e non solo il thread in questione? :) Tra l'altro da quello che ho visto non rimane traccia nei log. Quindi state attenti prima di provarlo, l'unica poi e` riavviare il computer (io ho provato a riavviare solo il servizio ma non ha funzionato, con il fatto che era giu` non riusciva a stopparlo e se non lo stoppava prima non lo voleva manco tirare su di nuovo, per lui stava andando...) Applicando la patch sul sito di technet il problema e` stato risolto, ho riprovato e non funge piu`. Ah altra cosa carina, quando finisce l'installazione della patch non c'e` modo di evitare il reboot del pc :\ Evvai altre telefonate che nno vanno piu` i siti... :) Buon lavoro t.R. -------------------------- tHE rECIdjVO - recidjvo@pkcrew.org Member of the Packet Knights http://www.pkcrew.org/ <- Questo non e` un IIS =) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005