symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Buffer-Overflow in PPTP auf Win 2K/XP
Veröffentlicht durch XTaran am Montag 04. November, 15:13
Aus der virtual-public-network Abteilung
Microsoft Auf BugTraq wurde am Donnerstagabend die URL von einem ZDnet-Artikel gepostet: In der Windows-2000/XP-Implementation des PPTP (Point to Point Tunneling Protocol, das Windows VPN-Protokoll) gibt es einen Buffer-Overflow, der von Microsoft als "critical" eingestuft wird und sowohl Server als auch Clients betrifft. Möglich sei damit die Korruption von "system core memory", was zumindest für DoS-Attacken ausreicht wenn nicht sogar für Exploits. Den Patch und Infos wie man ihn installiert gibt's bei MS TechNet.

Windows 9x/ME/NT sind laut MS aber nicht betroffen.

Außerdem gibt wohl es noch einen Bug in Windows 2000 Workstation und manchen Versionen von Windows XP Workstation, der das lokale Einschleusen von Trojanern erlaubt, weil das Betriebssytem bei der Programm-Ausführung häufig das Root-Verzeichnis (üblicherweise C:\)im Pfad hat und dieses aber per Default für alle Benutzer schreibbar ist (*autsch*). Patch für diesen Bug gibt es (zumindest zum Zeitpunkt des ZDnet-Artikels) noch keinen, aber alle Administratoren seien aufgerufen, die Rechte des Root-Verzeichnisses zu überprüfen.

Shockfish gewinnt EU-Innovationspreis | Druckausgabe | Treff der LUG Aargau  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • ZDNet
  • ZDnet-Artikel
  • Patch
  • Mehr zu Microsoft
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Direct Downloadz (Score:1, Informativ)
    Von Anonymer Feigling am Monday 04. November, 16:21 MEW (#1)
    Der Patch für die englische Version von Windows XP
    Der Patch für die deutsche Version von Windows XP

    P.S. Leerzeichen (%20) aus den URLs löschen (Wann gibt es eigentlich einen Patch für diesen Slashcode-Bug? ;-)
    Re:Direct Downloadz (Score:0)
    Von Anonymer Feigling am Tuesday 05. November, 10:12 MEW (#5)
    Welcher einigermassen vernuenftige Mensch gebraucht denn Leerzeichen in Verzeichnissen oder Dateinamen.....Na ja, ausser natuerlich MY DOCUMENTS, MY PICTURES, MY MUSIC!!!
    Re:Direct Downloadz (Score:0)
    Von Anonymer Feigling am Tuesday 05. November, 13:08 MEW (#6)
    Da hast du recht aber darum geht es hier nicht. Es geht darum, dass Slashcode lange Links und Wörter nicht akzeptiert und von sich aus Leerzeichen einstreut. Dann funktionieren die Links natürlich nicht mehr.

    Diesen Bug gibt es nun schon seit ich Slashcode kenne. Sagt mir bitte nicht, das sei ein "Feature" ;-) Oder etwa doch?
    Re:Direct Downloadz (Score:2)
    Von P2501 am Tuesday 05. November, 13:21 MEW (#7)
    (User #31 Info) http://www.p2501.ch/

    Doch, und wurde hier auch schon mehrfach breitgeschlagen: Damit will man verhindern, dass ein Troll mit irsinnig langen Wörtern nicht umbrechbare Zeilen generiert.

    Wie ist das eigentlich im neuen Slashcode? Wird das dort anders/besser gelöst?
    Re:Direct Downloadz (Score:0)
    Von Anonymer Feigling am Tuesday 05. November, 18:03 MEW (#8)
    Das erinnert mich aber verdammt stark daran, dass man mit dem Nichtexportieren von Verschlüsselungssoftware verhindern will, dass sich Terroristen unbemerkt übers Internet unterhalten können! Bei beiden Massnahmen leiden etwa 99.99999 % der braven Leute für etwa 0.00001 % Idioten. Das kann doch nicht sinnvoll sein!

    Im Gegensatz zum Terrorismus kann man bei Symlink Trolls sehr gut am Trollen hindern, indem man sie runtermodet.

    Moral der Geschichte: Intention OK, Mittel nicht.
    Re:Direct Downloadz (Score:1)
    Von maol (maol.symlink.ch) am Tuesday 05. November, 22:33 MEW (#9)
    (User #1 Info) http://www.maol.ch/
    Es ist ein Bug, den wir noch nicht gefixt haben. Im neuen Slashcode ist er gefixt, und zwar wird dort innerhalb von URLs selbst nicht umgebrochen, höchstens im Text.

    --
    Where do I find the Any Key?

    Schreibar? (Score:0)
    Von Anonymer Feigling am Monday 04. November, 18:29 MEW (#2)
    Kann man das dann anschreien? Müsste das nicht eher schreibbar heissen?
    Re: Schreibar? (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Monday 04. November, 19:10 MEW (#3)
    (User #129 Info) http://abe.home.pages.de/
    Ähja, Teppfihler natürlich. Ist korrigiert. Danke.
    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    schreibbares c: (Score:0)
    Von Anonymer Feigling am Monday 04. November, 22:34 MEW (#4)
    bei uns in der schule war das mit dem c: auch so. so konnte jeder games installieren und weiss ich was alles. kein wunder stiegen die systeme immer mehr aus (windows hat ja da so seine probleme in sachen dll & registry ;) der admin hat's irgendwann bemerkt und geändert.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen