home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.121099.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  2.3 KB  |  54 lines
  1. December 10, 1999 - Security UPDATE Alert - Two new security risks
  2. were reported recently. In addition, an advisory has been released
  3. warning users about proper configuration to avoid an SQL Server 7.0
  4. SA password compromise.
  5.  
  6. USSRLABS reported a denial of service (DoS) condition within GoodTech's
  7. Telnet Server v.2.2.1. The DoS is caused by an unchecked buffer in
  8. the login sequence. GoodTech is aware of the problem, however no
  9. vendor response is know at this time.
  10.  
  11. .rain.forrest.puppy. reported a DoS condition in Windows NT Server 4.0.
  12. The problem can lead to a crashed Service Manager and break functionality
  13. of named pipes. Microsoft issued a patch, FAQ, and Support Online
  14. article regarding this matter.
  15.  
  16. Kevork Belian pointed out how easy it is to change an SA password on
  17. SQL Server 7.0. The situation exists largely due to improper security
  18. permission settings on SQL's files.
  19.  
  20. For complete details on each of the discoveries, please visit our
  21. Web site at the URLs listed below:
  22.  
  23.   - GoodTech Telnet Server v.2.2.1
  24.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/goodt1.htm
  25.   - Windows NT Denial of Service
  26.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/resenum1.htm
  27.   - SQL 7.0 Advisory
  28.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/sql701.htm
  29.  
  30. Thanks for subscribing to Security UPDATE.
  31.  
  32. Please tell your friends about this newsletter and alert list!
  33.  
  34. Sincerely,
  35. The Security UPDATE Team
  36. security@ntsecurity.net
  37.  
  38. =======================================================================
  39. TO UNSUBSCRIBE from this alert list DO NOT REPLY, instead send e-mail
  40. to listserv@listserv.ntsecurity.net with the words "unsubscribe
  41. securityupdate" in the body of the message without the quotes.
  42.  
  43. TO SUBSCRIBE to this alert list, send e-mail to the same address listed
  44. above with the words "subscribe securityupdate anonymous" in the body
  45. of the message without the quotes.
  46. =======================================================================
  47.              Security UPDATE is powered by LISTSERV(R) software
  48.                  http://www.lsoft.com/LISTSERV-powered.html
  49. =======================================================================
  50. Copyright (c) 1999 Duke Communications Intl. Inc. - ALL RIGHTS RESERVED
  51. Forwarding this email is permitted, as long as the entire message body,
  52. the mail header, and this notice are included.
  53.  
  54.