Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 12.2.2002

Microsoft varoitti Exchange 2000 -palvelinohjelmiston bugista

Microsoft on varoittanut Exchange 2000 -palvelinohjelmistossa piilevästä bugista, joka mahdollistaa palvelinkoneen järjestelmärekisterin tietojen lukemisen ja muuttamisen. Microsoftin mukaan kyseessä ei ole vakava uhka, mutta tietoturvayhtiö WatchGuard Technologies väittää ongelman olevan vakavuudeltaan keskitasoa. Bugi piilee Exchangen System Attendant -ohjelmassa, joka virheellisesti antaa kaikille käyttäjille pääsyn järjestelmärekisteriin. Exchange Server 2000:n korjauspäivitys on imuroitavissa täältä.

Samassa yhteydessä Microsoft tiedotti myös Windows 2000:n Telnet-ohjelmassa piilevästä bugista, joka on arvioitu huomattavasti vakavammaksi kuin Exchangen bugi. Telnetin käyttöaste on kuitenkin viime vuosina pudonnut niin alas, ettei bugin uskota aiheuttavan pahoja ongelmia.

Lue juttu K2, 12.2.2002 02:05. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
telnet
Anonyymi kommentoija, 12.2.2002 11:12:24		 Pisteet: +1
No eihän sitä telnettiä käytetä nykyään oikeastaan muuhun kuin sisäänmurtautumiseen. En tajua kuinka se voi jossain käyttöjärjestelmässä olla vielä oletusasennuspakettien joukossa.

Ammatissani joudun kuukausittain tekemiseen tapausten kanssa, jossa on asennettu oletusasennuksilla joku Linux tai W2K Server, ja sitten ihmetellään, miten ne puolalaiset/italialaiset/tsekkiläiset nyt sillälailla pääsivät koneelle ja tekivät sieltä porttiskannauksia.
Re: telnet
Anonyymi kommentoija, 12.2.2002 13:43:04		 Pisteet: 0
No eihän sitä telnettiä käytetä nykyään oikeastaan muuhun kuin sisäänmurtautumiseen. En tajua kuinka se voi jossain käyttöjärjestelmässä olla vielä oletusasennuspakettien joukossa.
Eihän se defaulttina olekaan enabloitu W2K:ssa, eikä Red Hat Linuxissakaan.
setae Re: telnet
setae, 12.2.2002 11:33:44		 Pisteet: +1
No eihän sitä telnettiä käytetä nykyään oikeastaan muuhun kuin sisäänmurtautumiseen. En tajua kuinka se voi jossain käyttöjärjestelmässä olla vielä oletusasennuspakettien joukossa.
Ai, jännää, minä käytän telnettiä lähes päivittäin selvittääkseni, pyöriikö tietyssä portissa haluttu palvelu ja näyttääkö se informaatiot niin kuin sen pitäisi.

Varsinaiseen yhteydenottoon telnet-palveluun en sitä kylläkään käytä.

Telnet-client on hyvä olla olemassa, telnet-daemon taas.. no, eihän rehellisillä ole mitään salattavaa.
heko Re: telnet
heko, 12.2.2002 16:09:03		 Pisteet: 0

Ai, jännää, minä käytän telnettiä lähes päivittäin selvittääkseni, pyöriikö tietyssä portissa haluttu palvelu ja näyttääkö se informaatiot niin kuin sen pitäisi.
nc(1) tai netcat(1) on tähän tarkoitukseen paljon miellyttävämpi niissä järjestelmissä joissa se on tarjolla.

%
<aaron> I'm going to print out telnet source code, and give it out to
<aaron> kids on Halloween.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi