-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-01 a las 15:41 +0200, Josep M. Queralt escribió:
robin.listas> robin.listas> En los logs del apache se pueden ver a veces esas cadenas gigantescas para robin.listas> provocar el desbordamiento, por script kiddies que buscan un servidor robin.listas> windows sin comprobarlo.
.... y no solo para sistemas Windows. Esas cadenas también sirven para provocar el desbordamiento del módulo WebDAV de Apache si no se dispone de una versión actualizada.
Si, el método no es privativo de ningún sistema operativo. La mayoría de agujeros que se encuentran en Linux son por desbordamiento de bufer, hay que fastidiarse. Es inherente al C (y otros, pero no todos).
Y además, lo que más me molesta, es que sirven para desbordar (sin consecuencias) el programa que lee el log para las estadísticas de WebAnalizer pero que hace que estas sean incompletas y también para que el "cron" me mande mensajes por lo de "logs truncados".
Que graciosín.
Años atrás había un sistema muy curioso (y lo admito, también divertido) para hacer caer servidores basados en Windows NT. Consistía en llamar al servidor NT y decirle que se le iba a enviar un fichero muy grande y luego enviarle unos pocos bits cada minuto. El NT reservaba memoria suficiente para recibir el hipotético fichero y desatendía los otros procesos, hasta que, finalmente se caía.
¡Ondiá! X'-) ¿Que servidor, el de ficheros de windows? - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEfvI3tTMYHG2NR9URAuQiAJ9uG7jp1tgTe3+oxjFrWvfl8+wwHwCfdows bGzc+3dCUofQqlWkEOwpCOA= =IAWN -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com