|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от opennews on 06-Апр-11, 00:58 | ||
В операционных системах NetBSD и FreeBSD найдена уязвимость (http://seclists.org/fulldisclosure/2011/Apr/0), позволяющая удаленному злоумышленнику инициировать отказ в обслуживании из-за выхода за границы выделенной области памяти (для платформы NetBSD упомянута (http://secunia.com/advisories/43969/) возможность организации выполнения кода в системе, для FreeBSD упоминается (http://secunia.com/advisories/43995/) только возможность совершения DoS-атаки). Уязвимость вызвана ошибкой при обработке рекурсивных запросов в реализации поддержки протокола IPcomp (IP Payload Compression Protocol, RFC3173 (http://www.faqs.org/rfcs/rfc3173.html)), что в позволяет злоумышленнику добиться переполнения стека ядра через отправку специально сформированных пакетов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от TomFarr on 06-Апр-11, 00:58 | ||
какие из существующих route устройств доступных в свободной продаже могут это реализовать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +1 +/– | |
Сообщение от Below (ok) on 06-Апр-11, 02:54 | ||
Вы действительно считаете что для того чтобы в BSD заблочить ipcomp-трафик Вам нужен роутер? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от Аноним (??) on 06-Апр-11, 04:31 | ||
openBSD? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от 1 (??) on 06-Апр-11, 08:31 | ||
в OpenBSD свой IPSec стек, а вот в Linux - порт KAME | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от ананим on 06-Апр-11, 13:23 | ||
http://www.ipsec-howto.org/x304.html | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
12. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от any no mouse on 06-Апр-11, 18:46 | ||
с каких пор в линуксе ipsec-стек стал портом kame?) | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от any no mouse on 06-Апр-11, 18:49 | ||
> в OpenBSD свой IPSec стек, а вот в Linux - порт KAME | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
4. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от Ыноним on 06-Апр-11, 04:42 | ||
Странно, на сайте freebsd.org в разделе Security Advisories тишина. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от Аноним (??) on 06-Апр-11, 07:49 | ||
угу, секюрити молчит, интересно почему | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от t (??) on 06-Апр-11, 08:11 | ||
уже исправлено в current пару дней назад. думаю, уязвимость сочли незначительной, вот и не выпускают SA. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
8. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от QuAzI (ok) on 06-Апр-11, 12:46 | ||
Написано же - отключено by default. "Вы действительно желаете включить уязвимость? Yes/No?". | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от thedix (??) on 06-Апр-11, 18:13 | ||
Версии ниже freebsd 7 тоже подвержены? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" | +/– | |
Сообщение от iZEN (ok) on 07-Апр-11, 02:23 | ||
Версии, ниже freebsd 7, уже не поддерживаются и официально списаны в музей. Последняя, 6.4-RELEASE, завершила свой жизненный цикл 30 ноября 2010 года. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |