LINUX.ORG.RU

Очередной локальный DoS в OpenBSD 3.4-3.6 включительно.


0

0

В OpenBSD 3.4-3.6 включительно найдена очередрая локальная уязвимость, на этот раз в службе isakmpd(8), которая может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса. Данная уязвимость позволяет пользователю через ipsec(4) вызвать коррупцию памяти ядра и панику системы. Остановка isakmpd(8) к предотвращению коррупции памяти не приводит.

>>> Подробности



Проверено: Demetrio ()

Черт, ну до чего же у этих BSD-шников корумпированные ядра... ;)

Слушай, а чем оно взятки берет?

baka-kun ★★★★★
()

>может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса

Бpедит доктоp в тpамвайном паpке,
Он заехал не зная куда.
И бегут за ним санитаpки,
Потому что вокpуг пpовода

Sun-ch
()
Ответ на: комментарий от Novel

>>> К чему такой пафос: "Очередной ДоС", "на этот раз в службе"?

да ладно уж пездеть, бздишка такая же дырявая как люникс. хоть теперь спокойнее стало - завалили ньюсами о всяких дырах, а то ведь раньше на ура воспринимали каждую ... хотя с другой стороны, стало не интересно

anonymous
()
Ответ на: комментарий от anonymous

по твоему ты ответил на вопрос Новела?

anonymous
()

вах, вах.. коррумпированная память... :-)))

MiracleMan ★★★★★
()

>при наличии любого запущенного сетевого сервиса

Т.е. если у меня запущен, скажем, named и только (никаких иных, IPSec тоже не поднят - стоит так одиноко ns.mydom.dom, обслуживает с помощью своего 486 проца NS-запросы), то через дыру в isakmpd меня серна ломанут? Бред.

GateKeeper ★★
()

по сравнению с линуксом "очередрая локальная уязвимость" - звучит не серьезно

anonymous
()
Ответ на: комментарий от anonymous

Наоборот хорошо что находят в линуксе... это говорит о скорости вычещения ошибок в этой ОС. Лучше скажите сколько ещё ошибок в BSD подобных системах... про вин я молчу.

(без ошибок не бывает ИМХО но на то и ОпенСоурс чтобы эти ошибки быстро править)

anonymous
()

> вызвать коррупцию памяти ядра и панику системы.

Мдааа... Я это пожалуй запишу. Ну ладно если с англисйкого плохо переводят, как никак язык иностранный, заморский. Но на "великом и могучем" такое сообразить - это талант нужен!

svyatogor ★★★★★
()
Ответ на: комментарий от svyatogor

> Но на "великом и могучем" такое сообразить - это талант нужен!

Автор новости - известный специалист в области security, разве ты не знал? И нолик в нике у него есть.

Novel ★★★★
()
Ответ на: комментарий от Sun-ch

да саныч ты прав колбасит нафаню не по детски.

anonymous
()

главное, что о уязвимости обьявил сайт openbsd и патч уже готов, оперативно :)

x97Rang ★★★
()

И еще, мало того, что у автора с аглицким не лады, так он еще и думал совсем мало и, скорее всего далеко не головой, когда такую чушь написал "уязвимость, на этот раз в службе isakmpd(8), которая может быть проэксплуатирована удаленно при наличии любого запущенного сетевого сервиса".

GateKeeper ★★
()
Ответ на: комментарий от l0gin

Да эт не нас колбасит, а тебя. Ты хоть читал оригинальный текст на openbsd.org? Что там написано? Ах да, да там же написано "On systems running isakmpd(8)" что переводится как "Если в системе запущен isakmpd(8)". А ты что написал? "При любом запущенном сетевом сервисе". Не кури больше такую траву.

GateKeeper ★★
()

предлагаю удалить топик как "вызывающе неверную информацию" :-)

tokza
()

Правда такая: найдена НЕкритическая уязвимость, которая может привести к локальному DoS. Подробности:

http://secunia.com/product/100/

x97Rang ★★★
()
Ответ на: комментарий от anonymous

великий авторитет в области секурити серваки которого никогда не ломали. поищи его на irc серверах - там он отдыхает от трудов праведных. его ник - "neulovimiy joe"

anonymous
()
Ответ на: комментарий от l0gin

что приятно? что не только в линуксе проблемы? это по "нашему", по совковому. как в аннекдоте: "-ты иван сидел, я сидел, а колян не сидел. давай его посадим." первобытно-жлобский подход.

anonymous
()
Ответ на: комментарий от anonymous

предыдущая новость - яркое тому свидетельство- Linux kernel scm_send local DoS

anonymous
()
Ответ на: комментарий от l0gin

галантнее надо относиться к братьям по разуму из опенсурса. а то крики "а у меня самый большой ..." уже надоели.

anonymous
()
Ответ на: комментарий от anonymous

> галантнее надо относиться к братьям по разуму из опенсурса. а то крики "а у меня самый большой ..." уже надоели.

Угумс, не подтвердить, не опровергнуть... надоели.

anonymous
()
Ответ на: комментарий от anonymous

>> Наоборот хорошо что находят в линуксе... это говорит о скорости вычещения ошибок в этой ОС.

Скорость их производства намного более скорости вычЕщения. Уроки все сделал, прежде чем в форумах трепаться??? Родителей завтра в школу!

anonymous
()

> коррупции памяти

Дети, шагом марш в школу. Учить русский язык.

anonymous
()
Ответ на: комментарий от anonymous

>> доказательство в студию

Иди учись, недоделанный! Может тогда научат тебя мыслить объективно, а не предвзято. Заодно русский подучи.

anonymous
()
Ответ на: комментарий от anonymous

ты школьник недавно научившийся флудить. у тебя плохо с доказательной базой но большое желание пофлеймить потому что заняться нечем. иди на винфак. здесь твоим воспитанием и наставлением на путь истинный никто заниматься не будет

anonymous
()
Ответ на: комментарий от anonymous

>> наставлением на путь истинный никто заниматься не будет

Забавно ))) Ты из какой секты выполз, уродец малограмотный? )))

anonymous
()
Ответ на: комментарий от anonymous

А, я, пожалуй, твоим воспитанием займусь. Итак. Первые вопросы; Почем вчера траву брал, у кого и сколько у тебя ее еще осталось???

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.