Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В продуктах Juniper исправлены 22 уязвимости, opennews (??), 11-Окт-18, (0) [смотреть все] Правильно я понимаю, что все эти многочисленные DoS-ы свойственны и FreeBSD, но, Аноним (1), 11:48 , 11-Окт-18, (1) –7   // Juniper и FreeBSD это примерно как Рабинович и Beatles , Аноним (2), 12:00 , 11-Окт-18, (2) +11   все правильно, разработчики freebsd считают проблему permitemptypasswd yes пр, нах (?), 12:11 , 11-Окт-18, (4)   В смысле 8212 поставить депрекейтнутый и настойчиво несоветуемый remote she, Аноним84701 (ok), 12:24 , 11-Окт-18, (5) +7   // видимо, получить локальный доступ без аутентификации при перезагрузке и прямом, нах (?), 12:41 , 11-Окт-18, (7)   // Таки можно Заменив так или иначе sulogin на что попроще bash например , PnDx (ok), 12:54 , 11-Окт-18, (9) –1   НЕТ эта реализация на стороне Juniper что в итоге дает эти уязвимости в ней , eRIC (ok), 12:48 , 11-Окт-18, (8) +2   ЭнтерпрайзЪ , Michael Shigorin (ok), 12:01 , 11-Окт-18, (3) –1 // Сказал - как отрезал , ыы (?), 16:04 , 11-Окт-18, (11) Я вообще удивлён что в sshd такая опция существует , Ilya Indigo (ok), 14:20 , 12-Окт-18, (25) На фоне проблем Микротика траблы Джуна мелки и никого не волнуют , F (?), 12:25 , 11-Окт-18, (6) +6 Традиционный вопрос в процентах это сколько , Аноним (10), 15:38 , 11-Окт-18, (10) –1 // Это поверхностные дыры, просто BSD никому не интересна в отличии от пингвина , Business Edition (?), 16:05 , 11-Окт-18, (12) –9 // Дыры есть дыры пролезут в твой бусинесс нетворк - о том какие они тебя будет , AS (??), 21:35 , 11-Окт-18, (15) Всего-лишь 22 уязвимости, хэх 8 , Gannet (ok), 20:18 , 11-Окт-18, (13) // Так это только устранённых D, Аноним (16), 23:20 , 11-Окт-18, (16) +3 // Плюсую , Gannet (ok), 01:37 , 13-Окт-18, (32) Прочитали похоже они доклад на опеннете, о найденных уявимостях, DmA (??), 21:05 , 11-Окт-18, (14) +1 PermitEmptyPasswords yesА чё, так можно было , Потный (?), 23:27 , 11-Окт-18, (17) +2 // Конечно можно - любой каприз за ваши деньги , Аноним (42), 08:43 , 15-Окт-18, (42) и кто-то пользуется этим дер ьмом помнится лет 10 назад его безуспешно пыталис, Sfinx (ok), 05:43 , 12-Окт-18, (19) –7 // да, ты пользуешься, например, сейчас тебе показалось их бесила твоя некомпетент, пох (?), 12:01 , 12-Окт-18, (21) –3 // не, не пользуюсь, в Европе гавно не в почете как у тебя А бесило их то, что так, Sfinx (ok), 12:49 , 12-Окт-18, (22) –1 // Даже не могу представить, о чём идёт речь, что за устройство 25 за вы противопо, zanswer CCNA RS S (?), 13:54 , 12-Окт-18, (24) разочарую, 25 железо стоило в то время - это был еще MIPS Сейчас плата на All, Sfinx (ok), 16:43 , 12-Окт-18, (26) –3 Для задач маршрутизации дома, возможно такоготустройства и хватит, но, что делат, zanswer CCNA RS S (?), 16:56 , 12-Окт-18, (27) Прочь полумеры, только Альт -- никаких мыльниц он не лезет в I http www op, Andrey Mitrofanov (?), 17:16 , 12-Окт-18, (29) +1 Суть дела не меняет - используются другие карты и другое железо, но тот же скреп, Sfinx (ok), 09:46 , 17-Окт-18, (43) Вон неподалёку шелестит под альтом, ага железяка, на которой 32x 100GE, но Вам, Michael Shigorin (ok), 23:23 , 17-Окт-18, (46) так и этим людям справедливо указали на каком дне находятся ISP, использующие эт, Sfinx (ok), 07:02 , 19-Окт-18, (47) Сразу видно админа локалхоста Нормальному роутеру достаточно 1-го физического с, Аноним (30), 21:40 , 12-Окт-18, (30) +3 ну да - lo , Sfinx (ok), 07:01 , 13-Окт-18, (34) –1 Это ему наверное на vlan так намекнули И таки это умеет даже половина мыльниц с, Аноним (38), 14:42 , 13-Окт-18, (38) +1 Да ладно, не кормите тролля Он считает, что мыльница с этим софтом справится на, Sb (??), 16:58 , 12-Окт-18, (28) +1 что ж ты мыльницы на магистрали-то суешь а такие у тебя магистрали ну т, Sfinx (ok), 07:05 , 13-Окт-18, (35) А два самых кривых и проблемных провайдера - специально выбраны или есть какие-т, Аноним (38), 14:36 , 13-Окт-18, (37) –1 1,3,6,10,13,14,17,19

Сообщения

[Сортировка по времени | RSS]

1. "В продуктах Juniper исправлены 22 уязвимости"	–7 +/–
Сообщение от Аноним (1), 11-Окт-18, 11:48
Правильно я понимаю, что все эти многочисленные DoS-ы свойственны  и FreeBSD, но разработчики FreeBSD не утруждают себя выпуском security advisories для DoS и локальных повышений привилегий?
Ответить | Правка | Наверх | Cообщить модератору

	2. "В продуктах Juniper исправлены 22 уязвимости"	+11 +/–
	Сообщение от Аноним (2), 11-Окт-18, 12:00
	Juniper и FreeBSD это примерно как Рабинович и Beatles.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "В продуктах Juniper исправлены 22 уязвимости"	+/–
	Сообщение от нах (?), 11-Окт-18, 12:11
	все правильно, разработчики freebsd считают проблему "permitemptypasswd=yes" (представляете, таки можно при этом зайти с пустым паролем, ну кто бы мог подумать?) находящейся в бестолковой прослойке между клавиатурой и креслом, и не видят смысла ее считать своей. исключение - CVE-2018-7183, но это проблема, держитесь за кресло - ntpq. Каким образом жунипер умудрился сделать ее проблемой своего _сервера_ - загадка природы. вероятно, какая-нибудь интуитивноприятная хрень внутри системы используется для мониторинга или чего еще, и при этом неразборчиво заглатывает пакеты не только с лупбэка, но и извне.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	5. "В продуктах Juniper исправлены 22 уязвимости"	+7 +/–
	Сообщение от Аноним84701 (ok), 11-Окт-18, 12:24
	> Правильно я понимаю, что все эти многочисленные DoS-ы свойственны  и FreeBSD, но разработчики FreeBSD не утруждают себя выпуском security advisories для DoS  и локальных повышений привилегий? В смысле: — поставить (депрекейтнутый и настойчиво несоветуемый) remote shell (RSH), отключив PAM — запустить sshd с "PermitEmptyPasswords = yes",   — проигнонировать выпуск патчей (и адвизоря в придачу) для ntp CVE-2018-7183 https://www.freebsd.org/security/advisories/FreeBSD-SA-18:02... > Module:         ntp > Announced:      2018-03-07 > V.   Solution > Perform one of the following: >  1) Upgrade your vulnerable system to a supported FreeBSD stable or release / security branch (releng) dated after the correction date. — запилить свой блекдже^W вебтырьфейс с XSS и прочим радостями — собственную дырявую НЁХ типа "A vulnerability in the Routing Protocols Daemon (RPD) with Juniper Extension Toolkit (JET)" в пингвине нельзя? Тогда да, правильно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. "В продуктах Juniper исправлены 22 уязвимости"	+/–
	Сообщение от нах (?), 11-Окт-18, 12:41
	> в пингвине нельзя? видимо, "получить локальный доступ без аутентификации" при перезагрузке и прямом доступе к консоли в нем тоже нельзя ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В продуктах Juniper исправлены 22 уязвимости"	–1 +/–
	Сообщение от PnDx (ok), 11-Окт-18, 12:54
	Таки можно. Заменив так или иначе sulogin на что попроще (bash например).
	Ответить | Правка | Наверх | Cообщить модератору

	8. "В продуктах Juniper исправлены 22 уязвимости"	+2 +/–
	Сообщение от eRIC (ok), 11-Окт-18, 12:48
	> Правильно я понимаю, что все эти многочисленные DoS-ы свойственны  и FreeBSD, > но разработчики FreeBSD не утруждают себя выпуском security advisories для DoS > и локальных повышений привилегий? НЕТ! эта реализация на стороне Juniper что в итоге дает эти уязвимости в ней.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема