[過去ログ] I've Soundっていいですね。-106- (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
546: 2006/01/12(木)20:13 ID:E8bXOn6x0(2/6) AAS
789 名前: ◆e620ymU6Rg [sage] 投稿日:2005/09/30(金) 00:52:36 ID:HKIEeFVt0
本スレは流れが速いのでこっちに書いておく。
先程からPeerCastが頻繁に妙な挙動をしたり強制終了を繰り返すので、パケットキャプチャしてみると、あるアドレスから何度も不審なデータがPeerCastのポートに送られて来ていた。
そこで、PurifyでPeerCast v0.1214のソースを調べてみたところ、リモートからコードインジェクション可能なバグが3つ見つかった。
試しに使っていないマシン(WinXP SP2)にPeerCastをインストールしてLANからアタックしてみたら、
トロイをインストールしたり、ハードディスクをフォーマットする事もできた。
ここに書くと悪用する奴がいるかもしれないから詳細は伏せておくが、
3つのバグのうち、2つはhtmlの表示とリレーの部分にあるのでポートを閉じる事で回避可能。
しかし、もう1つのバグはポートを閉じていても悪意のある配信者やリレーからアタックされた場合には回避できない。
その"不審なデータ"はPeerCastを強制終了させる程度の物のようだったが、
バグを悪用しようとしている奴がいるのは確実なので、
クラックされたくない奴はバグが修正されるまで待つか、クラックされても問題のないマシン使っとけ。
上下前次1-新書関写板覧索設栞歴
あと 455 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.152s*