FreeBSD переполнение буфера в sppp(4)

0

0

FreeBSD-SA-06:08.ppp

(Хотя в SA и написано ppp, ошибка касается ТОЛЬКО sppp(4) -- ppp для синхронных линий. Обычный ядерный асинхронный dial-up ppp НЕ затронут. Ожидается исправление SA в ближайшее время).

Обнаружена некорректная проверка длины буфера при обработке LCP в ядерном sppp драйвере. Ошибка может привести к чтению/записи памяти за пределом отведенного буфера. Атакующий, способный посылать LCP на sppp интерфейс, может вызвать kernel-panic.

Решение проблемы: или обновиться до последнего STABLE/RELENG, или не использовать ядерный синхронный ppp на небезопасных линиях.

Патчи:
FreeBSD 4.x

FreeBSD 5.3

FreeBSD 5.4, 5.5, and 6.x

>>> FreeBSD-SA-06:08.ppp

Ссылка

←	Software RAID всегда лучший выбор?

Драйверы nVidia 1.0-8774

→

Рекомендованное решение - использовать Linux + pax

Ubnormal ★
(24.08.06 18:47:24 MSD)

Ответ на: комментарий от Ubnormal 24.08.06 18:47:24 MSD

серверная ось, тудытьтвою-раскудритьтвою! В опенбзд такой же косяк?

~~boodoolak~~
(24.08.06 18:56:38 MSD)

Ответ на: комментарий от Ubnormal 24.08.06 18:47:24 MSD

или linux + selinux

anonymous
(24.08.06 18:56:54 MSD)

Ссылка

Ответ на: комментарий от boodoolak 24.08.06 18:56:38 MSD

в netbsd тоже самое. Поэтому в openbsd, я думаю, тоже.

mrdeath ★★★★★
(24.08.06 19:01:05 MSD)

Ответ на: комментарий от mrdeath 24.08.06 19:01:05 MSD

>Поэтому в openbsd, я думаю, тоже.

неужели вторая удалённая за вскором 9 лет?

Pi ★★★★★
(24.08.06 19:04:29 MSD)

Ответ на: комментарий от Pi 24.08.06 19:04:29 MSD

>неужели вторая удалённая за вскором 9 лет?

3-я

Deisler ★
(24.08.06 19:26:08 MSD)

Ссылка

Ответ на: комментарий от mrdeath 24.08.06 19:01:05 MSD

Код достаточно старый, общеBSDшный. Если мне память не изменяет, cronyx.ru писали драйвер сразу подо всё.

baka-kun ★★★★★
(24.08.06 19:31:12 MSD) автор топика

Ответ на: комментарий от baka-kun 24.08.06 19:31:12 MSD

Хочу, кстати, мини опрос устроить ;)

А когда кто-нибудь из присутствующих последний раз использовал ppp на синхронных серийках? А с доступом от недоверяемых маршрутизаторов?

baka-kun ★★★★★
(24.08.06 19:36:40 MSD) автор топика

baka-kun... анимешник? ^__^

los_nikos ★★★★★
(24.08.06 19:38:21 MSD)

Ссылка

Ответ на: комментарий от baka-kun 24.08.06 19:36:40 MSD

Кстати, я ведь проверил дальше ;)

В линукс эти функции лежат в файле drivers/net/wan/syncppp.c с теми же самыми ошибками! А откуда взяться другим, если этот файл тоже:

* Synchronous PPP/Cisco link level subroutines.
* Keepalive protocol implemented in both Cisco and PPP modes.
*
* Copyright (C) 1994 Cronyx Ltd.
* Author: Serge Vakulenko, <vak@zebub.msk.su>

Поэтому некоторые тут рано радуются. Но "хи-хи" показательные, да...

baka-kun ★★★★★
(24.08.06 19:44:38 MSD) автор топика

Ответ на: комментарий от baka-kun 24.08.06 19:44:38 MSD

А Алан молодец, да:

 *      Note however. This code is also used in a different form by FreeBSD.
 *      Therefore when making any non OS specific change please consider
 *      contributing it back to the original author under the terms
 *      below in addition.
 *              -- Alan

baka-kun ★★★★★
(24.08.06 19:47:25 MSD) автор топика