Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité

MS05-019 : Pas cool ...

Le
Nicob
Salut,

vive MS05-019, longue vie aux patchs débiles !

Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :

http://support.microsoft.com/kb/898060/

Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :

http://support.microsoft.com/kb/897656

Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?

http://www.microsoft.com/technet/se...5-019.mspx

Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :

http://seclists.org/lists/nmap-dev/.../0027.html


Nicob
Lire les 7 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent
Le #748449
Nicob wrote:
Salut,

vive MS05-019, longue vie aux patchs débiles !

Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :

http://support.microsoft.com/kb/898060/

Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :

http://support.microsoft.com/kb/897656

Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?

http://www.microsoft.com/technet/se...5-019.mspx

Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :

http://seclists.org/lists/nmap-dev/.../0027.html


Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?


--
Laurent, newbie FreeBSD'iste ;-)

Répondre en citant
Cedric Blancher
Le #748448
Le Tue, 26 Apr 2005 17:43:11 +0000, Laurent a écrit :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?


Je ne pense pas que ce soit délibéré, mais je trouve les gens de nmap
bien patients devant les changements incessants dans les raw sockets de
WinXP. Ils finiront pas passer définitivement sur la WinPCAP qui permet,
rappelons-le tout de même, à n'importe quel utilisateur (même restreint)
de forger/sniffer des paquets dès lors qu'elle est installée et chargée...

Ou comment obliger les gens à réduire leur sécurité pour pouvoir
utiliser un service qui est censé marcher...


--
BOFH excuse #25:

Decreasing electron flux

Répondre en citant
Florent Clairambault
Le #748198
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...


Florent
Répondre en citant
Cedric Blancher
Le #747963
Le Wed, 27 Apr 2005 11:11:09 +0000, Florent Clairambault a écrit :
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...


Parce qu'une raw socket est nettement plus simple à gérer.


--
BOFH excuse #91:

Mouse chewed through power cable

Répondre en citant
Florent Clairambault
Le #747961
Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?



C'est pas passé si innaperçu que ça, j'en ai entendu parler "par hazard".


Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme