Очередной локальный DoS в OpenBSD 3.4-3.6 включительно.

0

0

В OpenBSD 3.4-3.6 включительно найдена очередрая локальная уязвимость, на этот раз в службе isakmpd(8), которая может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса. Данная уязвимость позволяет пользователю через ipsec(4) вызвать коррупцию памяти ядра и панику системы. Остановка isakmpd(8) к предотвращению коррупции памяти не приводит.

>>> Подробности

Ссылка

←	Linux kernel scm_send local DoS

Coverity опубликовала отчет о результатах исследования кода ядра Linux

→

К чему такой пафос: "Очередной ДоС", "на этот раз в службе"?

Novel ★★★★
(15.12.04 16:21:28 MSK)

Черт, ну до чего же у этих BSD-шников корумпированные ядра... ;)

Слушай, а чем оно взятки берет?

baka-kun ★★★★★
(15.12.04 16:22:14 MSK)

>может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса

Бpедит доктоp в тpамвайном паpке,
Он заехал не зная куда.
И бегут за ним санитаpки,
Потому что вокpуг пpовода

~~Sun-ch~~ ☆
(15.12.04 16:51:10 MSK)

Ответ на: комментарий от Novel 15.12.04 16:21:28 MSK

>>> К чему такой пафос: "Очередной ДоС", "на этот раз в службе"?

да ладно уж пездеть, бздишка такая же дырявая как люникс. хоть теперь спокойнее стало - завалили ньюсами о всяких дырах, а то ведь раньше на ура воспринимали каждую ... хотя с другой стороны, стало не интересно

anonymous
(15.12.04 17:24:56 MSK)

Ответ на: комментарий от anonymous 15.12.04 17:24:56 MSK

по твоему ты ответил на вопрос Новела?

anonymous
(15.12.04 17:30:29 MSK)

Ссылка

вах, вах.. коррумпированная память... :-)))

MiracleMan ★★★★★
(15.12.04 17:39:26 MSK)

Ссылка

Ответ на: комментарий от baka-kun 15.12.04 16:22:14 MSK

а чем дашь, тем и возьмёт..:-))

MiracleMan ★★★★★
(15.12.04 17:40:06 MSK)

Ссылка

>при наличии любого запущенного сетевого сервиса

Т.е. если у меня запущен, скажем, named и только (никаких иных, IPSec тоже не поднят - стоит так одиноко ns.mydom.dom, обслуживает с помощью своего 486 проца NS-запросы), то через дыру в isakmpd меня серна ломанут? Бред.

GateKeeper ★★
(15.12.04 18:49:45 MSK)

Ссылка

по сравнению с линуксом "очередрая локальная уязвимость" - звучит не серьезно

anonymous
(15.12.04 19:12:22 MSK)

Ответ на: комментарий от anonymous 15.12.04 19:12:22 MSK

Наоборот хорошо что находят в линуксе... это говорит о скорости вычещения ошибок в этой ОС. Лучше скажите сколько ещё ошибок в BSD подобных системах... про вин я молчу.

(без ошибок не бывает ИМХО но на то и ОпенСоурс чтобы эти ошибки быстро править)

anonymous
(15.12.04 20:00:50 MSK)

> вызвать коррупцию памяти ядра и панику системы.

Мдааа... Я это пожалуй запишу. Ну ладно если с англисйкого плохо переводят, как никак язык иностранный, заморский. Но на "великом и могучем" такое сообразить - это талант нужен!

svyatogor ★★★★★
(15.12.04 20:57:12 MSK)

Ответ на: комментарий от svyatogor 15.12.04 20:57:12 MSK

> Но на "великом и могучем" такое сообразить - это талант нужен!

Автор новости - известный специалист в области security, разве ты не знал? И нолик в нике у него есть.

Novel ★★★★
(15.12.04 21:22:14 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 15.12.04 16:51:10 MSK

да саныч ты прав колбасит нафаню не по детски.

anonymous
(15.12.04 21:25:37 MSK)

Ссылка

главное, что о уязвимости обьявил сайт openbsd и патч уже готов, оперативно :)

x97Rang ★★★
(15.12.04 21:40:06 MSK)

Ссылка

И еще, мало того, что у автора с аглицким не лады, так он еще и думал совсем мало и, скорее всего далеко не головой, когда такую чушь написал "уязвимость, на этот раз в службе isakmpd(8), которая может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса".

GateKeeper ★★
(15.12.04 22:12:04 MSK)

Ответ на: комментарий от GateKeeper 15.12.04 22:12:04 MSK

Эк вас, бздунишки, колбасит :) Приятно :)

l0gin
(15.12.04 22:49:20 MSK) автор топика

Ответ на: комментарий от l0gin 15.12.04 22:49:20 MSK

Да эт не нас колбасит, а тебя. Ты хоть читал оригинальный текст на openbsd.org? Что там написано? Ах да, да там же написано "On systems running isakmpd(8)" что переводится как "Если в системе запущен isakmpd(8)". А ты что написал? "При любом запущенном сетевом сервисе". Не кури больше такую траву.

GateKeeper ★★
(15.12.04 23:15:02 MSK)

Ссылка

предлагаю удалить топик как "вызывающе неверную информацию" :-)

tokza ★
(16.12.04 00:06:37 MSK)

Ссылка

Правда такая: найдена НЕкритическая уязвимость, которая может привести к локальному DoS. Подробности:

http://secunia.com/product/100/

x97Rang ★★★
(16.12.04 04:32:21 MSK)

Ссылка

а что, кто то еще использует openbsd?

anonymous
(16.12.04 09:35:48 MSK)

Ответ на: комментарий от anonymous 16.12.04 09:35:48 MSK

великий авторитет в области секурити серваки которого никогда не ломали. поищи его на irc серверах - там он отдыхает от трудов праведных. его ник - "neulovimiy joe"

anonymous
(16.12.04 09:45:27 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.12.04 09:35:48 MSK

а как же, используют... ;-)

MiracleMan ★★★★★
(16.12.04 11:19:08 MSK)

Ссылка

Ответ на: комментарий от l0gin 15.12.04 22:49:20 MSK

что приятно? что не только в линуксе проблемы? это по "нашему", по совковому. как в аннекдоте: "-ты иван сидел, я сидел, а колян не сидел. давай его посадим." первобытно-жлобский подход.

anonymous
(16.12.04 11:28:21 MSK)

Ответ на: комментарий от anonymous 16.12.04 11:28:21 MSK

предыдущая новость - яркое тому свидетельство- Linux kernel scm_send local DoS

anonymous
(16.12.04 11:33:20 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.12.04 11:28:21 MSK

> первобытно-жлобский подход.

:-)

l0gin
(16.12.04 11:34:17 MSK) автор топика

Ответ на: комментарий от l0gin 16.12.04 11:34:17 MSK

понравилось?

anonymous
(16.12.04 11:58:03 MSK)

Ответ на: комментарий от anonymous 16.12.04 11:58:03 MSK

Угу ж)

l0gin
(16.12.04 12:07:33 MSK) автор топика

Ответ на: комментарий от l0gin 16.12.04 12:07:33 MSK

галантнее надо относиться к братьям по разуму из опенсурса. а то крики "а у меня самый большой ..." уже надоели.

anonymous
(16.12.04 13:08:23 MSK)

Ответ на: комментарий от anonymous 16.12.04 13:08:23 MSK

> галантнее надо относиться к братьям по разуму из опенсурса. а то крики "а у меня самый большой ..." уже надоели.

Угумс, не подтвердить, не опровергнуть... надоели.

anonymous
(16.12.04 13:24:35 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.12.04 20:00:50 MSK

>> Наоборот хорошо что находят в линуксе... это говорит о скорости вычещения ошибок в этой ОС.

Скорость их производства намного более скорости вычЕщения. Уроки все сделал, прежде чем в форумах трепаться??? Родителей завтра в школу!

anonymous
(16.12.04 14:32:14 MSK)

> коррупции памяти

Дети, шагом марш в школу. Учить русский язык.

anonymous
(17.12.04 10:34:35 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.12.04 14:32:14 MSK

доказательство в студию

anonymous
(17.12.04 10:45:09 MSK)

Ответ на: комментарий от anonymous 17.12.04 10:45:09 MSK

>> доказательство в студию

Иди учись, недоделанный! Может тогда научат тебя мыслить объективно, а не предвзято. Заодно русский подучи.

anonymous
(17.12.04 12:38:06 MSK)

Ответ на: комментарий от anonymous 17.12.04 12:38:06 MSK

ты школьник недавно научившийся флудить. у тебя плохо с доказательной базой но большое желание пофлеймить потому что заняться нечем. иди на винфак. здесь твоим воспитанием и наставлением на путь истинный никто заниматься не будет

anonymous
(17.12.04 13:26:58 MSK)