Ping of Death в OpenBSD Packet Filter

0

1

При помощи одного специально сформированного IP-пакета атакующий может вызвать панику ядра (как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR).

Публичного эксплоита нет, но его нетрудно сделать самому. Баг проверен (эксплоит) на OpenBSD 4.3. Уязвимости подвержены все версии OpenBSD, в которые вошел PF.

Быстрый способ устранить проблему - указать явно список траслируемых протоколов в конфиге:
nat/rdr ... inet/inet6 proto { tcp udp icmp/icmp6 } ...

Информация на русском

>>> Официальная errata и патч

Ссылка

←	Некоторые новшевства в glibc 2.10

Вышли новые драйвера Catalyst 9.4 для Linux

→

← 1 2 3 →

Ответ на: комментарий от hokum13 20.04.09 16:36:48 MSD

>а рост обнаружения ошибок в принципе растет по экспоненте к количетву установок :)

... а показатель экспоненты связан обратной зависимостью со степенью тщательности аудита кода разработчиками ОС.

cryptos
(20.04.09 18:46:07 MSD) автор топика

Ответ на: комментарий от cryptos 20.04.09 18:46:07 MSD

к сожалению..., хотя на результате мало сказывается

hokum13
(20.04.09 21:29:39 MSD)

Ссылка

microsoft.com убит

Konstantyn
(20.04.09 22:23:02 MSD)

Ответ на: комментарий от Konstantyn 20.04.09 22:23:02 MSD

>microsoft.com убит
>Konstantyn (*) (20.04.2009 22:23:02)

cat /etc/resolv.conf в студию
может мы еще сможем вам помочь

af5 ★★★★★
(21.04.09 18:33:33 MSD)

27 мая 2009 г.

Ответ на: комментарий от af5 21.04.09 18:33:33 MSD

хех))) уже пошутить нельзя.. ну кстати пингов на него на самом дела нет)если именно его пинговать..

Konstantyn
(27.05.09 18:12:21 MSD)

Ответ на: комментарий от Konstantyn 27.05.09 18:12:21 MSD

[207.46.197.32] вот это microsoft.com /В день когда я это писал. вэб не пахал.. работал редирект на другой сервак

Konstantyn
(27.05.09 18:14:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Некоторые новшевства в glibc 2.10

Безопасность

Вышли новые драйвера Catalyst 9.4 для Linux

→