Unterleitner szerint a hibát októberben jelentette a Microsoft-nak, de a javítására ismeretei szerint csak a következő Service Pack-ben kerül sor. A hiba publikus közlése szerint a 32 és 64 bites Vista-val szállított Microsoft Device IO Control-ban található egy kihasználható puffer túlcsordulás, amelyen keresztül kernel memória korrupciót lehet előidézni.
A hiba súlyát csökkenti, hogy a kihasználásához minimum "Network Configuration Operators" csoporttagság szükséges. A hibát bejelentő mellékelt egy PoC-ot a problémához, de a bejelentés szerint a "route" paranccsal is triggerelhető a hiba.
A hiba a Microsoft Vista Microsoft Windows Vista Enterprise 32 bit & 64 bit, Microsoft Windows Vista Ultimate 32 bit & 64 bit rendszereket biztos, hogy érinti, de erősen valószínű, hogy a többi Vista verzió is érintett. A Microsoft Windows XP-t nem érinti a probléma.
A Service Pack 1 illetve egyéb biztonsági frissítések telepítése nem segít a problémán.
Referenciák:
Kernel vulnerability found in Vista
Microsoft VISTA TCP/IP stack buffer overflow
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
teszteltem:
route add 1.2.3.4/240 4.3.2.1
route del 1.2.3.4/32 4.3.2.1
a törlésnél repült.
- A hozzászóláshoz be kell jelentkezni
masodiknal route DELETE a syntax, amugy tenyleg mukodik (v113 pre sp2) :/
- A hozzászóláshoz be kell jelentkezni
Igaz, fejből írtam, és az ip parancs szintaxisa ugrott be :P
- A hozzászóláshoz be kell jelentkezni
Miért tart ilyen sokáig a javítás?
- A hozzászóláshoz be kell jelentkezni
Valószínűleg nem tartják olyan kritikusnak, mert átlag user privilégium-szint kevés hozzá.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az oké, de miért kell vele a következő SP-ig várni?
(Lehet, hogy az a baj, hogy Gentoo-nál megszoktam, hogy akármilyen kis fix van, az szinte rögtön bekerül Portage-ba).
- A hozzászóláshoz be kell jelentkezni
anno... manapsag inkabb maskoljak :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Dehogynem.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Mert nem az.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni