Der Fs9 macht micht wahnsinnig

Thomas-TMT · 06.04.2004, 20:41

Ich wollte gerade mit dem Eaglesoft Beechjet in Genua starten (ISD-Freeware-Scenery), rufe das GPS auf und erhalten folgende Meldung über einen "Fatal Error" - kennt jemand dieses Problem, oder noch besser: weiss jemand eine Lösung dafür. Jobia-Patch habe ich installiert.
Danke für Eure Hilfe
Thomas

Thomas-TMT · 06.04.2004, 20:51

oh je, der Screenshot passt nicht in den Anhang. Also, es steht folgendes in der "Fatal Error" Meldung:

AppName: fs9.exe AppVer: 9.0.0.30612 ModName: ntdll.dll
ModVer: 5.1.26001221 0lfzat 00008dc5

ich hoffe, ich habe das jetzt richtig abgeschrieben, der Screenshot ist nicht ganz scharf geworden.
Danke
Thomas

Thomas-TMT · 06.04.2004, 21:01

Ich habe den Fehler nochmals wiederholt. ISD-Scenery Genua, Eaglesoft Beechjet. GPS aufgerufen und dann die Fehlermeldung abgeschrieben, die jetzt aber eine andere "Offset" aufweist:

AppName: fs9.exe AppVer: 9.0.0.30612 ModName: ntdll.dll
ModVer: 5.1.2600.1221 Offset: 00033905

Für mich ist das alles "spanisch" - vielleicht sagen ja jemandem von unseren PC-Spezialisten diese Zahlen- und Buchstabenkombinationen etwas.

Liebe Grüße
Thomas

holu · 06.04.2004, 21:08

Hi,

das Sicherheitsproblem vom 17. Maerz 2003 bezüglich der Pufferüberlaufschwachstelle in der Windows-Bibliothek "ntdll.dll" betrifft nicht nur Windows NT und 2000 sondern auch XP. Der fuer XP erforderliche Patch ist aber verfuegbar

Windows XP:
deutsch:
http://www.gwdg.de/samba/updates/win...P2_x86_DEU.exe englisch:
http://www.gwdg.de/samba/updates/win...P2_x86_ENU.exe

Hoffe geholfen zu haben

Thomas-TMT · 06.04.2004, 21:21

Danke Holu für Deinen Tipp. Leider komme ich mit Deinem Link nicht weiter. Der Link ist auf Grund seiner Länge leider nicht ganz durchgekommen und mein Internet findet den Pfad zum Patch nicht.
Sollte mein XP solche Updates nicht automatisch machen, wenn ich mich ins Internet einwähle? Mein Virenscanner von MacAffee macht solche automatischen Updates jedenfalls.
Ich muss aber zugeben, dass ich mit all diesen Systemsachen wirklich nicht auskenne.
Ist es Dir vielleicht möglich, den ganzen Link hier durchzumailen?
Danke
Thomas

P.S: was bedeutet das mit der Pufferüberlaufschwachstelle überhaupt????

holu · 06.04.2004, 21:30

Hi,

http://www.gwdg.de/samba/updates/win...P2_x86_DEU.exe

Was eine Pufferüberlaufschwachstelle bedeutet ? Ok .. technisch aber hier mal ein schöner auszug

[Windows XP] ntdll.dll Buffer Overflow Vulnerability - Yet Another MS03-007

0. PRODUCTS
=============
'ntdll.dll' is a core operating system component that is contained with Windows NT series.

1. DESCRIPTION
================

A buffer overflow vulnerability is in the function 'RtlGetFullPathName_U' which belongs to the 'ntdll.dll' and is called from some APIs or etc.

This function uses 16 bits integer (unsigned short) to handle the given string's length inside. And it cannot get the given string's correct length if it was called with a string that has the size over 65536 bytes (exceeding size of the maximum of the 16 bits integer). Then it causes the overflow on the given buffer.

As a result, if an attacker made some programs or services that is able to call the 'RtlGetFullPathName_U' with a string which has the size over 65536 bytes, it is possible for him to execute arbitrary codes or escalate his privilege.

Thomas-TMT · 06.04.2004, 21:42

Danke für den Erklärungsversuch. Ganz ehrlich: verstanden hab ich's nicht.
Halt mich jetzt bitte nicht für ganz dumm, aber habe ich mir durch dieses Problem vielleicht gar einen Virus eingefangen, trotz MacAffee?
Der Link ist leider auch diesmal nicht ganz durchgekommen, ich konnte aber inzwischen mein XP dazu bewegen, Updates zu laden und zu installieren. Was alles dabei war, und ob auch dieser Patch dabei war, weiss ich aber nicht, das mir XP nur gemeldet hat, dass alles ordnungsgemäß runtergeladen und dann installiert wurde, aber nicht was.
Liebe Grüße
Thomas

Thomas-TMT · 06.04.2004, 22:13

Ich konnte jetzt den von Dir vorgeschlagenen Patch herunterladen und installieren. Dann habe ich den FS9 erneut gestartet, gleiche Situation, gleicher Fehler. Diesmal mit Offset 00032e87 - was immer das auch bedeuten mag.
l.G.
Thomas

06.04.2004, 20:41	#1
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	Der Fs9 macht micht wahnsinnig Ich wollte gerade mit dem Eaglesoft Beechjet in Genua starten (ISD-Freeware-Scenery), rufe das GPS auf und erhalten folgende Meldung über einen "Fatal Error" - kennt jemand dieses Problem, oder noch besser: weiss jemand eine Lösung dafür. Jobia-Patch habe ich installiert. Danke für Eure Hilfe Thomas

06.04.2004, 20:51	#2
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	Der Fs9 macht mich wahnsinnig oh je, der Screenshot passt nicht in den Anhang. Also, es steht folgendes in der "Fatal Error" Meldung: AppName: fs9.exe AppVer: 9.0.0.30612 ModName: ntdll.dll ModVer: 5.1.26001221 0lfzat 00008dc5 ich hoffe, ich habe das jetzt richtig abgeschrieben, der Screenshot ist nicht ganz scharf geworden. Danke Thomas

06.04.2004, 21:01	#3
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	Der Fs9 macht mich wahnsinnig Ich habe den Fehler nochmals wiederholt. ISD-Scenery Genua, Eaglesoft Beechjet. GPS aufgerufen und dann die Fehlermeldung abgeschrieben, die jetzt aber eine andere "Offset" aufweist: AppName: fs9.exe AppVer: 9.0.0.30612 ModName: ntdll.dll ModVer: 5.1.2600.1221 Offset: 00033905 Für mich ist das alles "spanisch" - vielleicht sagen ja jemandem von unseren PC-Spezialisten diese Zahlen- und Buchstabenkombinationen etwas. Liebe Grüße Thomas

06.04.2004, 21:08	#4
holu Veteran Registriert seit: 23.02.2001 Alter: 57 Beiträge: 293	Hi, das Sicherheitsproblem vom 17. Maerz 2003 bezüglich der Pufferüberlaufschwachstelle in der Windows-Bibliothek "ntdll.dll" betrifft nicht nur Windows NT und 2000 sondern auch XP. Der fuer XP erforderliche Patch ist aber verfuegbar Windows XP: deutsch: http://www.gwdg.de/samba/updates/win...P2_x86_DEU.exe englisch: http://www.gwdg.de/samba/updates/win...P2_x86_ENU.exe Hoffe geholfen zu haben ____________________________________ Always Happy Landings Holger Ludwig German Lockheed L1011 Information Center Mail : Webmaster@L-1011.de Web : http://www.L1011.de Lockheed L1011 TriStar! Alles andere ist tinnef!

06.04.2004, 21:21	#5
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	An Holu Danke Holu für Deinen Tipp. Leider komme ich mit Deinem Link nicht weiter. Der Link ist auf Grund seiner Länge leider nicht ganz durchgekommen und mein Internet findet den Pfad zum Patch nicht. Sollte mein XP solche Updates nicht automatisch machen, wenn ich mich ins Internet einwähle? Mein Virenscanner von MacAffee macht solche automatischen Updates jedenfalls. Ich muss aber zugeben, dass ich mit all diesen Systemsachen wirklich nicht auskenne. Ist es Dir vielleicht möglich, den ganzen Link hier durchzumailen? Danke Thomas P.S: was bedeutet das mit der Pufferüberlaufschwachstelle überhaupt????

06.04.2004, 21:30	#6
holu Veteran Registriert seit: 23.02.2001 Alter: 57 Beiträge: 293	Hi, http://www.gwdg.de/samba/updates/win...P2_x86_DEU.exe Was eine Pufferüberlaufschwachstelle bedeutet ? Ok .. technisch aber hier mal ein schöner auszug [Windows XP] ntdll.dll Buffer Overflow Vulnerability - Yet Another MS03-007 0. PRODUCTS ============= 'ntdll.dll' is a core operating system component that is contained with Windows NT series. 1. DESCRIPTION ================ A buffer overflow vulnerability is in the function 'RtlGetFullPathName_U' which belongs to the 'ntdll.dll' and is called from some APIs or etc. This function uses 16 bits integer (unsigned short) to handle the given string's length inside. And it cannot get the given string's correct length if it was called with a string that has the size over 65536 bytes (exceeding size of the maximum of the 16 bits integer). Then it causes the overflow on the given buffer. As a result, if an attacker made some programs or services that is able to call the 'RtlGetFullPathName_U' with a string which has the size over 65536 bytes, it is possible for him to execute arbitrary codes or escalate his privilege. ____________________________________ Always Happy Landings Holger Ludwig German Lockheed L1011 Information Center Mail : Webmaster@L-1011.de Web : http://www.L1011.de Lockheed L1011 TriStar! Alles andere ist tinnef!

06.04.2004, 21:42	#7
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	An Holu Danke für den Erklärungsversuch. Ganz ehrlich: verstanden hab ich's nicht. Halt mich jetzt bitte nicht für ganz dumm, aber habe ich mir durch dieses Problem vielleicht gar einen Virus eingefangen, trotz MacAffee? Der Link ist leider auch diesmal nicht ganz durchgekommen, ich konnte aber inzwischen mein XP dazu bewegen, Updates zu laden und zu installieren. Was alles dabei war, und ob auch dieser Patch dabei war, weiss ich aber nicht, das mir XP nur gemeldet hat, dass alles ordnungsgemäß runtergeladen und dann installiert wurde, aber nicht was. Liebe Grüße Thomas

06.04.2004, 22:13	#8
Thomas-TMT Veteran Registriert seit: 01.10.2000 Alter: 62 Beiträge: 324	Servus Holu Ich konnte jetzt den von Dir vorgeschlagenen Patch herunterladen und installieren. Dann habe ich den FS9 erneut gestartet, gleiche Situation, gleicher Fehler. Diesmal mit Offset 00032e87 - was immer das auch bedeuten mag. l.G. Thomas

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)