LINUX.ORG.RU

Ошибка в реализации VPN угрожает всему Интернету


0

0

Финские учёные обнаружили серьёзную уязвимость в протоколе Internet Security Association and Key Management Protocol (ISAKMP), который используется для организации IPSec VPN соединений, а также в firewall'ах. Найдены уязвимости переполнения буфера, форматирования строк, а также уязвимости, которые могут привести к DoS атакам. Затронуты сетевые продукты Cisco, Juniper, и программное обеспечение проекта Linux Openswan. По ссылки вы найдёте обновления для ПО и железа.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Да недавно циски уже поставили интернет на колени :)

Oceanborn
()

Ха... Про какое качество буржуйского ПО вообще может идти речь, когда они содержат такие отстойные баги? Меркантильные позорища... каждый лох мнит себя программером и втайне мечтает разбогатеть как Гейтс. Я бы на месте наших россиян объявил бойкот дырявому ПО и стал помогать в отечественном ОСостроении (к примеру, на Эльбрусе). Не ЛИНУКСО-строении, заметьте!

anonymous
()
Ответ на: комментарий от anonymous

Чувак! Ты несешь чушь. Этот код не раз проверялся. Ты просто не программер.

anonymous
()
Ответ на: комментарий от anonymous

> Я бы на месте наших россиян объявил бойкот дырявому ПО и стал помогать в отечественном ОСостроении (к примеру, на Эльбрусе). Не ЛИНУКСО-строении, заметьте!

Был тут давеча один, "Русскую ОС" писал...

shimon ★★★★★
()

> Финские учёные обнаружили серьёзную уязвимость в протоколе... переполнения буфера, форматирования строк

Переводил новость, похоже, тоже финн.
А проверял дык вообще эстонец.
Как может быть уязвимость переполнения буфера в протоколе?! Что при чтении rfc бирди с шаманами зависают?
Подобные уязвимости встречаются в РЕАЛИЗАЦИИ протокола, да еще в генетическом коде горе-"авторов".

anonymous
()
Ответ на: комментарий от anonymous

Хм, вы не правы - предложение безличное. Чёрт знает на что я ссылался, когда писал про дыры. Может именно на реализацию? :)

birdie ★★★★★
() автор топика

>программное обеспечение

слово программмное пишится с тремя "м", революционируем правописание - сделаем его опенсурсным!

swar0g ★★★★
()

> Финские учёные...

финские учёные... что-то мне это напоминает... или кого-то...

LowLevel
()
Ответ на: комментарий от birdie

> Чёрт знает на что я ссылался, когда писал про дыры. Может именно на реализацию? :)

Ловок, подлец!
Зачет! :-)

anonymous
()
Ответ на: комментарий от gh0stwizard

> А еще говорили, что VPN самый защищенный....

А что, это не так?

P. S. Для тех, кто в финском танке: VPN != IPsec

anonymous
()

Блин, ну кто так новости пишет, "уязвимость форматирования строк", обоссаться от хохота. Уязвимость format string - никакого отношения к форматированию не имеет.
Опять же надо написать, что уязвимость касается только некоторых продуктов, некоторых вендров и привести этот списочек.

Sun-ch
()
Ответ на: комментарий от shimon

> Был тут давеча один, "Русскую ОС" писал...

Ага, domenick его звать.

anonymous
()

Так будет со всяким продуктом, написанном на хромом языке программирования под названием Си.

Annymous
()
Ответ на: комментарий от Annymous

На других вообще не напишешь :)

anonymous
()

> Cisco, Juniper, и программное обеспечение проекта Linux Openswan. Интересно! Софт один и тот-же программер писал на эти тазики ? :-)

anonymous
()
Ответ на: комментарий от anonymous

> Cisco, Juniper, и программное обеспечение проекта Linux Openswan. Интересно! Софт один и тот-же программер писал на эти тазики ? :-)

Чего ж тут непонятного? Писали реализацию в Openswan, а Cisco & Co просто этот код потом сперли (open source, как ни как). Мало тому было примеров? Дыры в openssl и zlib замечательно показали у кого рыльце в пушку. Там даже MS засветилась.

anonymous
()
Ответ на: комментарий от Annymous

> Так будет со всяким продуктом, написанном на хромом языке программирования под названием Си.

Он не хромой, но какой-то карликовый :) Если бы была статическая реализация Perl, многое можно было бы написать на нём. На худой конец "D"...

anonymous
()
Ответ на: комментарий от anonymous

>Писали реализацию в Openswan, а Cisco & Co просто этот код потом сперли

Косорукие опен-сорс девелоперы погубят этот мир.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>Косорукие опен-сорс девелоперы погубят этот мир.

Это не косорукость. Это сознательная акция - только так можно доказать, что в IOS используется GPL-ый софт и показать всему миру истинную суть Cisco. Воры!

anonymous
()
Ответ на: комментарий от Sun-ch

>Косорукие опен-сорс девелоперы погубят этот мир

типа если человек начинает писать с утра клосед сорс он атоматически превращается в пряморукого?

уссаныч, я же тебе уже говорил - ты банально списал, шутки у тебя уже не смешные

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.