この広告は、90日以上更新していないブログに表示しています。

2003-12-15

ハイポート(1024以上)からのアタックが成立するんじゃないかと、いわれていたMS-049の脆弱性

• やはり成立するとのことです。
  • http://shadowpenguin.org/ 内のTechnical Forum から始まって
  • http://www.coresecurity.com/common/showdoc.php?idx=393&idxseccion=10&CORE=ca02ade38e9a8a89123c590414a3ca73
  • http://www.eeye.com/html/Research/Advisories/AD20031111.html まで。
• Patchは当てておきましょうね。
  • eeyeのUkai氏の発言にある、↓が怖過ぎです。
    • これにより、IP spoofingが可能であり、Firewallのバイパスが可能な場合がある