LINUX.ORG.RU

Ping of death в Sun Solaris 10


0

0

Sun подтвердила уязвимость в ОС Solaris, которая может быть использована злоумышленниками для организации DoS-атаки.

Уязвимость вызвана неуказанной ошибкой при обработке ICMP ping пакетов и может быть использована, чтобы вызвать system panic путем посылки специально сформированного ICMP-пакета.

Использование указанной уязвимости возможно при условии, что объект атаки настроен на прием запросов ICMP ping

Уязвимости подвержена Solaris 10 на платформах Sparc и x86

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

акуекать можно, такого веселься уже давно не было (с ICMP)

anonymous
()

Ну чтож, всякое случается.. ;-) Поправят..

MiracleMan ★★★★★
()
Ответ на: комментарий от nikolayd

ждём ебилдов ... теперь венде точно капец ?

>> Т.е. патчик имеется; ничего серьезного

ММММ, плохо, что сервак патчить-ребутить придёться.

anonymous
()
Ответ на: комментарий от nikolayd

Ничего серьезного, действительно. Просто для Trusted (tm) Solaris (R) сделали WinNuke :-) :-) :-)

Win95 OSR1, часто вторая. Возвращение :-)

dmesg
()

Сегодня прям праздник, пойдука я это дело отмечу.

anonymous
()

Пару недель назад в OpenBSD подобное было с icmp6

anonymous
()

здравствуй ЖНГ! пингофдэт, второй маздай врмен 98го года. один лишь пакет вызывал синий экран, так прикольно было наблюдать :)

anonymous
()

Говорил ведь, что допускать вчерашних "школьнегов" (ТМ) и сегодняшних красноглазых гентозавров к продакшенам чревато сильной жопой. Вот теперь расхлёбывайте, осталось ещё литературу запретить по лицензионным соображениям и публичные доки по Солярке прикрыть от таких вот далб****ов - совсем хорошо станет.

Интересно, если детей не учить задницу подтирать - так и будут до самой кончины рассекать, гордо виляя заросшим коростой седалищем?

Gharik
()

накатайте сплоит и санкам придёт ура :)

swar0g ★★★★
()
Ответ на: комментарий от Gharik

>осталось ещё литературу запретить по лицензионным соображениям и >публичные доки по Солярке прикрыть от таких вот далб****ов - совсем >хорошо станет.

А еще лоботомию всем Solaris Certificified Administrators и МТС взорвать ну и саныча к стенке..ну или об стенку :)

anonymous
()

Как дети, ей-богу... Где реально проблема? В чём она? Какой серьёзный сервак отвечает на icmp requests? Самим-то не смешно? Уязвимость, блин.

Hokum ☆☆☆☆
()

дайте мне експлоит хочу проверить на соседней солярке :)

arruah
()
Ответ на: комментарий от Gharik

Неужели только недавно узнал, что ее надо подтирать, и уже хвастаешь?

anonymous
()
Ответ на: комментарий от Hokum

> Какой серьёзный сервак отвечает на icmp requests?

Все роутеры до единого, например. ICMP, оно не только echo request.

shimon ★★★★★
()
Ответ на: комментарий от Hokum

>Как дети, ей-богу... Где реально проблема? В чём она? Какой серьёзный сервак отвечает на icmp requests? Самим-то не смешно? Уязвимость, блин.

Какой ??? Да в идеале - каждый !

ovax ★★★
()
Ответ на: комментарий от Hokum

> Какой серьёзный сервак отвечает на icmp requests?

К твоему сведению - любой!

марш читать РФЦ!

anonymous
()
Ответ на: комментарий от dmesg

>Ссаныч, ты тут?

да как он тут че напишет- у него же все валяется ;-)

anonymous
()
Ответ на: комментарий от anonymous

> А в линаксе этот баг ещё даже не нашли :-D

В Линаксе этот баг был поправлен в 1996 году. 11 лет назад. :-) :-)

dmesg
()

жесть! всмысле офигеть....

что-то в последнее время какие-то детские уязвимости вылезают. вон во фре не так давно с jail проблема проявилась... теперь и соляра еще.

isden ★★★★★
()
Ответ на: комментарий от anonymous

2 mkul

> to alter: rock stable говорите ? :)

Говорим. :-)

1. "Отмаза.." :-)

Таки вменяемые администраторы (сиречь параноики a-ka /me) обычно имеют в FW записи в духе:

block in proto icmp all
pass in on ${iface} proto icmp from any to any icmp-type echo
pass in on ${iface} proto icmp from any to any icmp-type echorep

Вот домашнюю соляру специально патчить не буду в надежде нагуглить exploit (может кто кинет ссылкой?), чтобы посмотреть на работу exploit'a в таких условиях (мало информации какой именно пакет рушит систему).


2. А если серьезно, то, IMHO, совершенно нормальная и вменяемая политика - выпустили патч, опубликовали проблему. Это я и называю поддержкой.


3. То, что бага знатная - согласен :-)

Alter ★★
()
Ответ на: комментарий от Hokum

Ахренеть.

Я предполагал, что любители солярися дурачье, но вот что такое...

Zulu ★★☆☆
()
Ответ на: комментарий от nikolayd

Конечно. В Солярисе вообще серьезных проблем быть не может. Это же труЪ.

Zulu ★★☆☆
()
Ответ на: комментарий от Alter

> Таки вменяемые администраторы (сиречь параноики a-ka /me) обычно имеют в FW записи в духе: > block in proto icmp all > pass in on ${iface} proto icmp from any to any icmp-type echo > pass in on ${iface} proto icmp from any to any icmp-type echorep

М-да, в сетевом "продакшене" не получится. Надо ловить ICMP ответы от ближайшего маршрутизатора хотя бы.

saper ★★★★★
()
Ответ на: комментарий от Alter

> Вот домашнюю соляру

Да вы чуткий извращенец :D

> Вот домашнюю соляру специально патчить не буду в надежде нагуглить exploit

Врятли получится, сейчас даже под винду сплоиты найти трудненько. Сплоит+кривенький патч - то прорегатива линуксов.

nikolayd
()
Ответ на: комментарий от saper

>М-да, в сетевом "продакшене" не получится. Надо ловить ICMP ответы от ближайшего маршрутизатора хотя бы.

Ну там, наверно ниже и pass out с keep state будет :D

Alter ★★
()
Ответ на: комментарий от anonymous

>срочно выдайте ИП саныча народу.

а смысл? он же вантузом пользуется как десктопом

anonymous
()
Ответ на: комментарий от anonymous

> срочно выдайте ИП саныча народу.

А нафига? Он же на винде сидит...

no-dashi ★★★★★
()

Каждой "ентрпрайз-класс-системе" свой "ентерпрайз-класс-ping-of-death"!

no-dashi ★★★★★
()
Ответ на: комментарий от Alter

> block in proto icmp all > pass in on ${iface} proto icmp from any to any icmp-type echo > pass in on ${iface} proto icmp from any to any icmp-type echorep

пыонэры - они и в африке пыонэры! таким макаром твой "сервер" (бу-га-га!!!) поляжет от примитивного доса. "крутые" сертификаты и ежедневное потребление рекламы не могут заменить знаний.

anonymous
()
Ответ на: комментарий от anonymous

>>А в линаксе этот баг ещё даже не нашли :-D

Скорее всего. Подозреваю, что проблема окажется общей для осей, т.к. с похожим диагнозом в своих IOSах багу нашли циски.

ddоs - это минимум, на циске даже можно выполнить свой код :))

Подробности тут: http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

anonymous
()

Да уж, не ожидал что на ЛОРе так много людей с гипертофированными комплексами на почве операционных систем.
Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Sun-ch
()
Ответ на: комментарий от Alter

Домашним должен быть XBox360 и водка(для бОльшего погружения), а не юникс.

nikolayd
()
Ответ на: комментарий от Sun-ch

>Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания

ой, блин, уморил

Pi ★★★★★
()

давно так не ржал, спасибо :)

энтерпрайз так и прет, ггг :-D

gr_buza ★★★★
()
Ответ на: комментарий от Sun-ch

> не ожидал что на ЛОРе так много людей с гипертофированными комплексами на почве операционных систем.

Да не, здесь просто дох^W очень много людей, которых ты конкретно заколебал своими "красноглазоыми поделками", "реальными энтерпрайзами" и прочим флудом.

P.S.: ping of death для самого ентерпрайзного соляриса есть. Теперь ждем file of death для не менее ентерпрайзного ZFS...

no-dashi ★★★★★
()
Ответ на: комментарий от Sun-ch

>Все брызжущие слюнями в этом треде - злые и не очень умные дети.

мда. судя по кол-ву тредов о линухе в которых ты отбрызгивал на бис и просто так, ты не просто ребенок, а супер-дитя. с юнным неиспорченым макнили мозгом

зы: емнип это первый тред с "избиением" соляры/фряхи где объявился уссаныч в комментариях. стареет? =))

anonymous
()
Ответ на: комментарий от Sun-ch

> Привести более точное определение мне мешает

отсутствие времени? Т.к. спешно латаются дыры в Трустед (TM) Соплярис (R) ? :-) :-)

dmesg
()
Ответ на: комментарий от Sun-ch

>Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Рыдали всем отделом, спасибо ))

anonymous
()
Ответ на: комментарий от dmesg

Хватит нападать на Саныча! Если во фряхе и солярке начали находить баги это говорит о том, что на них стали смотреть все более широкие массы.

Не вспомнят ли уважаемые ЛОРовцы свои брызги слюножидкости по поводу того, что "фряха/соляра РИП, под них даже багов и ксплоитов не пишут, так как они нах никому не нужны!!!" и еще всякий бред. Кстати, в свое время виндузятники так же отбрехивались от наездов линуксоидов (поставь в место фри/соляра - линукс).

Теперь же, когда пошли результаты внимания со стороны массы, вы же кричите "как это х...о что в них такие детские дырки!!! Ату разработчиков!!!" :)

Блин, ЛОР в своей красе. Этакое психоделическое словоблудие! За что и люблю его. Нет никаких авторитетов и никакой логики!

1% трендящих-то видел, хотя раз солярку? А на сервере? Нет - тогда вас уже заждался биореактор :) Газпрому нужен МЕТАН!

anonymous
()
Ответ на: комментарий от Sun-ch

> Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Зы Sun-ch

Просто люди прикалываются. все нормально, так и должно было быть, пресловутая модель разработки.

Кстати, оракл так же валится от слабого ветра :)

на их фоне - windows 2003 - просто образец непробиваемого танка :)))))

fi ★★★
()
Ответ на: комментарий от anonymous

> 1% трендящих-то видел, хотя раз солярку? А на сервере?

ну я каждый день вижу, уже 15 лет - и что?

отстойный system V R4.2, система во многом устарела на 20 лет - как раз тогда unix стал комерчиским, и пара новых (и действительно интересных) фич ее не спасет.

fi ★★★
()
Ответ на: комментарий от fi

> ну я каждый день вижу, уже 15 лет - и что?

И что? Она каждый день валится от пингов? :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.