Frozen Fido : RU.NETHACK : SMB Die

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Fedor Kudryashev                     2:5020/4001.72 24 May 2003  00:39:04
 To : Serge Gaidayenko
 Subject : SMB Die
 --------------------------------------------------------------------------------

 23 May 03 03:16, you wrote to me:
 
  FK>> ОБЯЗАТЕЛЬHО надо правильно указывать *IP* _И_ *SMB имя* и должна
  FK>> быть разрешена null session кажется.
 
  SG> Могу наврать по незнанию, но по опыту - именно так.
  SG> После отключения null session в политиках сабж переставал валить
  SG> Win2K даже без SP3.
 
 Система всё равно остается уязвимой, если атакер имеет какой-либо логин на
 жертве.
 
  SG> В то время как Win2K SP3 без настройки политики сабжем валился.
 
 Естественно - Q326830 не числится в списке фиксов, включенных в SP3.
 ( http://support.microsoft.com/default.aspx?scid=%2fsupport%2fServicePacks%2fWi 
 ndows%2f2000%2fSP3FixList.asp )
 
  SG> Интересно, там баг, специфичный именно для нулл-сессии
  SG> используется?..
 
 == http://security.nnov.ru/search/document.asp?docid=3440 ==
 ...
 
  By sending a specially crafted packet requesting the NetServerEnum2,
  NetServerEnum3 or NetShareEnum transaction, an attacker can mount a
  denial ofservice attack on the target machine.
  It might be possible to abuse this vulnerability to execute arbitrary
  code, although the research performed so far can not confirm this
  possibility (see 'Technical Description' below for more precise
  information).
 
  In order to exploit this vulnerability a user account is needed for
  the NetShareEnum transaction and only anonymous access is necessary
  for NetServerEnum2 and NetServerEnum3.
 
 ...
 ============================================================
 Перевести или сам разберешься?
 
  SG> Меня больше вот эта штучка волнует:
  SG> HUC Win2000/XP RPC Nuke V0.10
 
  SG> Она успешно выбивает svchost.exe со всеми вытекающими даже на
  SG> локалхосте, хотя все сервиспатчил и виндоузапдейтил вовремя. :(
 
 2All: А как эту дыру называл мелко$офт?
 Вообще securiteam пишет, что эта дыра не прикрыта вплоть до SP3.
 
 ЗЫ. В чем прикол вышибания svchost?.. не понимаю.
 
 Fedor
 
 --- GoldEd d2.50+
  * Origin: -= MIPT Station =- (2:5020/4001.72)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
SMB Die	Fedor Kudryashev	24 May 2003 00:39:04
SMB Die	Serge Gaidayenko	25 May 2003 02:43:58

Архивное /ru.nethack/277423ecec2c3.html, оценка 2 из 5, голосов 10