Retourner au contenu associé (dépêche : Apres le code rouge...le code bleu)
Posté par syntaxerror le 10 septembre 2001 à 12:32. En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 1.
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Pas facile de trouver des precisions !
Posté par syntaxerror . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 1.
Non, il utilise l'<<extended unicode directory traversal vulnerability>>.
Voir le bugtraq id 1806: http://www.securityfocus.com/vdb/bottom.html?vid=1806(...)
Ca lui permet de passer des commandes, et donc de se transférer une backdoor.
Pour les détails et comment désinfecter:
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85(...)
Le patch chez Microsoft: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...)
A noter que l'advisory date quand même d'Octobre dernier ainsi que le
premier patch (MS00-057). Ca ne fait jamais que onze mois ... snif ...