Openbsd remote уязвимость.

0

0

A bug in the tcp(4) stack allows an invalid argument to be used in calculating the TCP retransmit timeout. By sending packets with specific values in the TCP timestamp option, an attacker can cause a system panic.

Вобщемто коментировать нечего патч тут: http://openbsd.org/errata.html

Ссылка

←	Новогодний подарок от разработчиков Free Pascal

Ежи о Firefox

→

пропустил одну "М" в слове, ну и ещё дефис и запятая.

anonymous
(12.01.05 17:28:56 MSK)

Ссылка

Очередной гвоздь в крышку гроба (C) ? :)

realloc ★★★★
(12.01.05 17:29:32 MSK)

Ссылка

А что это они главную страницу не исправили? Или tcp stack не default install?

thand ★
(12.01.05 17:46:51 MSK)

Ответ на: комментарий от thand 12.01.05 17:46:51 MSK

> А что это они главную страницу не исправили? Или tcp stack не default install?

ну, он не считают security hole то, что не приводит к remote root. ;)

ivlad ★★★★★
(12.01.05 17:56:35 MSK)

system panic == remote root (??)

http://www.yamaha.ee/opensoopen.gif

TimeOut
(12.01.05 17:58:44 MSK)

Ответ на: комментарий от TimeOut 12.01.05 17:58:44 MSK

lol :)

thand ★
(12.01.05 18:07:33 MSK)

Ссылка

Дааа... Писец... Windows95 номер два. Скажите, а OpenBSD Nuke уже появился? :) А в опенке тоже будет синий экран смерти вылетать после нюка? :)

l0gin
(12.01.05 18:43:32 MSK)

Ответ на: комментарий от l0gin 12.01.05 18:43:32 MSK

что за умник выложил картинку в 2 Мб!

anonymous
(12.01.05 23:16:41 MSK)

Ссылка

Ответ на: комментарий от ivlad 12.01.05 17:56:35 MSK

security hole это то, что приводит к повышению прав в системе (не обязательно до рута). DoS - это именно reliability bug.

tokza ★
(13.01.05 02:15:53 MSK)

Ответ на: комментарий от tokza 13.01.05 02:15:53 MSK

ага. баги которые не баги. не не так. баги голубых кровей. смотрят с высока на всех остальных

anonymous
(13.01.05 10:16:56 MSK)

Ссылка

Опять дырявая бздя отличилась. Тьфу.

anonymous
(13.01.05 11:25:07 MSK)

Ответ на: комментарий от anonymous 13.01.05 11:25:07 MSK

Опять глупая часть линуксоидов демонстрирует уровень своего интеллекта. Наверно пьяный электрик, в их представлении, - тоже крутой кракер, использующий длительное отключение электричества как дырку в безопасности.

anonymous
(13.01.05 12:03:39 MSK)

Появилась версия этой новости на русском языке:

http://www.securitylab.ru/51671.html

josephson ★★
(13.01.05 15:44:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.01.05 12:03:39 MSK

> Опять глупая часть линуксоидов демонстрирует уровень своего интеллекта. Наверно пьяный электрик, в их представлении, - тоже крутой кракер, использующий длительное отключение электричества как дырку в безопасности.

Если при этом вырубиться сигнализация, то дыра. :)))

bzImage ★
(13.01.05 16:23:59 MSK)

Ссылка

Ответ на: комментарий от tokza 13.01.05 02:15:53 MSK

> DoS - это именно reliability bug.

Определение неверно. И потом, ты кого досом обозвал? Kernel panic?
Совсем из другой оперы.

annonymous ★★
(13.01.05 22:01:46 MSK)

Ответ на: комментарий от annonymous 13.01.05 22:01:46 MSK

> Определение неверно. И потом, ты кого досом обозвал? Kernel panic?

а разве атака, вызвавшая kernel panic, это не атака "отказа в обслуживании"? DoS это не только "пакетиками флудить", учи матчасть.

toxa ★★
(14.01.05 02:34:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Новогодний подарок от разработчиков Free Pascal

BSD

Ежи о Firefox

→

Похожие темы