12-03-04

brol exploits

Je moet niet iedere keer als een exploit uitkomt, direct in alle richtingen gaan lopen, maar eerst eens rustig de uitleg lezen. Soms is het zo ver gezocht, dat je zou kunnen denken dat het een grap is....
 
http://www.securityfocus.com/bid/9818/discussion/
 
It has been reported that if a client issues a request to a NTP server containing a date that is more than 34 years of the server's date, the server may calculate an erroneous offset reply. This issue could lead to a loss of integrity in a machine issuing a request to the NTP server as an erroneous time value would not correspond to logs and file creation and modification times, possibly disrupting the audit trail for security-related system and network events.

dus moet men eerst de datum van de server terugzetten 34 jaar ......
 
ekz

09:58 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.