Ping of death в Sun Solaris 10

Оппа

срочно выдайте ИП саныча народу.

Вот это я понимаю, Trusted (tm) Solaris (R)!!! :-)

Ссаныч, ты тут?

По ссылке можно найти http://sunsolve.sun.com/search/document.do?assetkey=1-26-102697-1

Т.е. патчик имеется; ничего серьезного

акуекать можно, такого веселься уже давно не было (с ICMP)

Ну чтож, всякое случается.. ;-) Поправят..

ждём ебилдов ... теперь венде точно капец ?

>> Т.е. патчик имеется; ничего серьезного

ММММ, плохо, что сервак патчить-ребутить придёться.

Ничего серьезного, действительно. Просто для Trusted (tm) Solaris (R) сделали WinNuke :-) :-) :-)

Win95 OSR1, часто вторая. Возвращение :-)

Сегодня прям праздник, пойдука я это дело отмечу.

to alter: rock stable говорите ? :)

Michael

Пару недель назад в OpenBSD подобное было с icmp6

здравствуй ЖНГ! пингофдэт, второй маздай врмен 98го года. один лишь пакет вызывал синий экран, так прикольно было наблюдать :)

А в линаксе этот баг ещё даже не нашли :-D

Говорил ведь, что допускать вчерашних "школьнегов" (ТМ) и сегодняшних красноглазых гентозавров к продакшенам чревато сильной жопой. Вот теперь расхлёбывайте, осталось ещё литературу запретить по лицензионным соображениям и публичные доки по Солярке прикрыть от таких вот далб****ов - совсем хорошо станет.

Интересно, если детей не учить задницу подтирать - так и будут до самой кончины рассекать, гордо виляя заросшим коростой седалищем?

накатайте сплоит и санкам придёт ура :)

>осталось ещё литературу запретить по лицензионным соображениям и >публичные доки по Солярке прикрыть от таких вот далб****ов - совсем >хорошо станет.

А еще лоботомию всем Solaris Certificified Administrators и МТС взорвать ну и саныча к стенке..ну или об стенку :)

Как дети, ей-богу... Где реально проблема? В чём она? Какой серьёзный сервак отвечает на icmp requests? Самим-то не смешно? Уязвимость, блин.

дайте мне експлоит хочу проверить на соседней солярке :)

Неужели только недавно узнал, что ее надо подтирать, и уже хвастаешь?

> Какой серьёзный сервак отвечает на icmp requests?

Все роутеры до единого, например. ICMP, оно не только echo request.

>Как дети, ей-богу... Где реально проблема? В чём она? Какой серьёзный сервак отвечает на icmp requests? Самим-то не смешно? Уязвимость, блин.

Какой ??? Да в идеале - каждый !

> Какой серьёзный сервак отвечает на icmp requests?

К твоему сведению - любой!

марш читать РФЦ!

>Ссаныч, ты тут?

да как он тут че напишет- у него же все валяется ;-)

> А в линаксе этот баг ещё даже не нашли :-D

В Линаксе этот баг был поправлен в 1996 году. 11 лет назад. :-) :-)

жесть! всмысле офигеть....

что-то в последнее время какие-то детские уязвимости вылезают. вон во фре не так давно с jail проблема проявилась... теперь и соляра еще.

2 mkul

> to alter: rock stable говорите ? :)

Говорим. :-)

1. "Отмаза.." :-)

Таки вменяемые администраторы (сиречь параноики a-ka /me) обычно имеют в FW записи в духе:

block in proto icmp all
pass in on ${iface} proto icmp from any to any icmp-type echo
pass in on ${iface} proto icmp from any to any icmp-type echorep

Вот домашнюю соляру специально патчить не буду в надежде нагуглить exploit (может кто кинет ссылкой?), чтобы посмотреть на работу exploit'a в таких условиях (мало информации какой именно пакет рушит систему).


2. А если серьезно, то, IMHO, совершенно нормальная и вменяемая политика - выпустили патч, опубликовали проблему. Это я и называю поддержкой.


3. То, что бага знатная - согласен :-)

Ахренеть.

Я предполагал, что любители солярися дурачье, но вот что такое...

Конечно. В Солярисе вообще серьезных проблем быть не может. Это же труЪ.

> Таки вменяемые администраторы (сиречь параноики a-ka /me) обычно имеют в FW записи в духе: > block in proto icmp all > pass in on ${iface} proto icmp from any to any icmp-type echo > pass in on ${iface} proto icmp from any to any icmp-type echorep

М-да, в сетевом "продакшене" не получится. Надо ловить ICMP ответы от ближайшего маршрутизатора хотя бы.

> Вот домашнюю соляру

Да вы чуткий извращенец :D

> Вот домашнюю соляру специально патчить не буду в надежде нагуглить exploit

Врятли получится, сейчас даже под винду сплоиты найти трудненько. Сплоит+кривенький патч - то прорегатива линуксов.

Не в первый раз:

http://insecure.org/sploits/solaris.ping.DOS.html

>М-да, в сетевом "продакшене" не получится. Надо ловить ICMP ответы от ближайшего маршрутизатора хотя бы.

Ну там, наверно ниже и pass out с keep state будет :D

>срочно выдайте ИП саныча народу.

а смысл? он же вантузом пользуется как десктопом

> срочно выдайте ИП саныча народу.

А нафига? Он же на винде сидит...

Каждой "ентрпрайз-класс-системе" свой "ентерпрайз-класс-ping-of-death"!

> block in proto icmp all > pass in on ${iface} proto icmp from any to any icmp-type echo > pass in on ${iface} proto icmp from any to any icmp-type echorep

пыонэры - они и в африке пыонэры! таким макаром твой "сервер" (бу-га-га!!!) поляжет от примитивного доса. "крутые" сертификаты и ежедневное потребление рекламы не могут заменить знаний.

>>А в линаксе этот баг ещё даже не нашли :-D

Скорее всего. Подозреваю, что проблема окажется общей для осей, т.к. с похожим диагнозом в своих IOSах багу нашли циски.

ddоs - это минимум, на циске даже можно выполнить свой код :))

Подробности тут: http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

>Да вы чуткий извращенец :D

Таки обоснуйте :D

Да уж, не ожидал что на ЛОРе так много людей с гипертофированными комплексами на почве операционных систем.
Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Домашним должен быть XBox360 и водка(для бОльшего погружения), а не юникс.

>Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания

ой, блин, уморил

давно так не ржал, спасибо :)

энтерпрайз так и прет, ггг :-D

> не ожидал что на ЛОРе так много людей с гипертофированными комплексами на почве операционных систем.

Да не, здесь просто дох^W очень много людей, которых ты конкретно заколебал своими "красноглазоыми поделками", "реальными энтерпрайзами" и прочим флудом.

P.S.: ping of death для самого ентерпрайзного соляриса есть. Теперь ждем file of death для не менее ентерпрайзного ZFS...

>Все брызжущие слюнями в этом треде - злые и не очень умные дети.

мда. судя по кол-ву тредов о линухе в которых ты отбрызгивал на бис и просто так, ты не просто ребенок, а супер-дитя. с юнным неиспорченым макнили мозгом

зы: емнип это первый тред с "избиением" соляры/фряхи где объявился уссаныч в комментариях. стареет? =))

> Привести более точное определение мне мешает

отсутствие времени? Т.к. спешно латаются дыры в Трустед (TM) Соплярис (R) ? :-) :-)

>Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Рыдали всем отделом, спасибо ))

Хватит нападать на Саныча! Если во фряхе и солярке начали находить баги это говорит о том, что на них стали смотреть все более широкие массы.

Не вспомнят ли уважаемые ЛОРовцы свои брызги слюножидкости по поводу того, что "фряха/соляра РИП, под них даже багов и ксплоитов не пишут, так как они нах никому не нужны!!!" и еще всякий бред. Кстати, в свое время виндузятники так же отбрехивались от наездов линуксоидов (поставь в место фри/соляра - линукс).

Теперь же, когда пошли результаты внимания со стороны массы, вы же кричите "как это х...о что в них такие детские дырки!!! Ату разработчиков!!!" :)

Блин, ЛОР в своей красе. Этакое психоделическое словоблудие! За что и люблю его. Нет никаких авторитетов и никакой логики!

1% трендящих-то видел, хотя раз солярку? А на сервере? Нет - тогда вас уже заждался биореактор :) Газпрому нужен МЕТАН!

> Все брызжущие слюнями в этом треде - злые и не очень умные дети. Привести более точное определение мне мешает врожденное чувство такта и общая культура воспитания.

Зы Sun-ch

Просто люди прикалываются. все нормально, так и должно было быть, пресловутая модель разработки.

Кстати, оракл так же валится от слабого ветра :)

на их фоне - windows 2003 - просто образец непробиваемого танка :)))))

> 1% трендящих-то видел, хотя раз солярку? А на сервере?

ну я каждый день вижу, уже 15 лет - и что?

отстойный system V R4.2, система во многом устарела на 20 лет - как раз тогда unix стал комерчиским, и пара новых (и действительно интересных) фич ее не спасет.

> ну я каждый день вижу, уже 15 лет - и что?

И что? Она каждый день валится от пингов? :)