MS05-019 : Pas cool ...

Le
Nicob
Salut,

vive MS05-019, longue vie aux patchs débiles !

Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :

http://support.microsoft.com/kb/898060/

Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :

http://support.microsoft.com/kb/897656

Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :

http://seclists.org/lists/nmap-dev/2005/Apr-Jun/0027.html


Nicob

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Laurent
Le #748449
Nicob wrote:
Salut,

vive MS05-019, longue vie aux patchs débiles !

Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :

http://support.microsoft.com/kb/898060/

Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :

http://support.microsoft.com/kb/897656

Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :

http://seclists.org/lists/nmap-dev/2005/Apr-Jun/0027.html


Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?


--
Laurent, newbie FreeBSD'iste ;-)

Cedric Blancher
Le #748448
Le Tue, 26 Apr 2005 17:43:11 +0000, Laurent a écrit :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?


Je ne pense pas que ce soit délibéré, mais je trouve les gens de nmap
bien patients devant les changements incessants dans les raw sockets de
WinXP. Ils finiront pas passer définitivement sur la WinPCAP qui permet,
rappelons-le tout de même, à n'importe quel utilisateur (même restreint)
de forger/sniffer des paquets dès lors qu'elle est installée et chargée...

Ou comment obliger les gens à réduire leur sécurité pour pouvoir
utiliser un service qui est censé marcher...


--
BOFH excuse #25:

Decreasing electron flux

Florent Clairambault
Le #748198
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...


Florent
Cedric Blancher
Le #747963
Le Wed, 27 Apr 2005 11:11:09 +0000, Florent Clairambault a écrit :
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...


Parce qu'une raw socket est nettement plus simple à gérer.


--
BOFH excuse #91:

Mouse chewed through power cable

Florent Clairambault
Le #747961
Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?



C'est pas passé si innaperçu que ça, j'en ai entendu parler "par hazard".


Florent Clairambault
Le #747959
Parce qu'une raw socket est nettement plus simple à gérer.


Peut-être.

Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et
je trouve que ça mache trés bien.

Cedric Blancher
Le #747957
Le Wed, 27 Apr 2005 12:17:03 +0000, Florent Clairambault a écrit :
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et
je trouve que ça mache trés bien.


Tout à fait, mais ethereal est un sniffer. Nmap ne sniffe pas, il envoie
de paquets et lit les réponses. Pour cela, une raw socket suffit, alors
que ce n'est pas suffisant pour ethereal.


--
MB: C'est calme ici, n'est-ce pas ?
FB: Quel bonheur. On entend les oiseaux gazouiller.
FS: Non ! On entend les drosophiles vrombir ! C'est pas la même chose.
-+- in: Guide du Cabaliste Usenet - fr.usenet.groups devient Zen -+-

Publicité
Poster une réponse
Anonyme