В Cisco IOS обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/23867/):
-  "Crafted IP Option Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;
-  "Crafted TCP Packet Can Cause Denial of Service (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;
-  "IPv6 Routing Header Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-I...)" - DoS через IPv6 пакет.

Кроме того в подсистеме Linux-PAM найдена уязвимость (http://secunia.com/advisories/23858/) позволяющая локальному злоумышленнику войти (http://www.redhat.com/archives/fedora-devel-list/2007-Januar...) в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

URL: http://secunia.com/advisories/23867/
Новость: http://www.opennet.me/opennews/art.shtml?num=9625

• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Аноним, 19:41 , 25-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Аноним, 20:49 , 25-Янв-07
  • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,zxczxc, 22:22 , 25-Янв-07
    • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Аноним, 04:06 , 26-Янв-07
      • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,zxczxc, 10:21 , 26-Янв-07
      • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Циркач, 10:36 , 26-Янв-07
        • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,alk, 11:26 , 26-Янв-07
          • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,ans, 22:35 , 28-Янв-07
  • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,linked, 22:51 , 25-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Аноним, 21:54 , 25-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,smartcgi, 00:35 , 26-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,adil_18, 01:03 , 26-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,pavel, 07:07 , 26-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Руслан, 11:31 , 26-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,mix, 18:29 , 26-Янв-07
• Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,CDigger, 20:36 , 26-Янв-07
  • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,www.andr.ru, 11:59 , 29-Янв-07
    • Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM,Кекс, 06:47 , 12-Фев-07

Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

Выглядит неприятно, на на паре дистров, что я юзаю - не работает.

Не флейма ради, а интереса для. Когда циски залатают дыры, как обновляется этот IOS?

на флешку кладется, всего делов-то
либо в конфиге указывается новое название файла который лежит на tftp сервере, если конечно кто-нибудь так извращается

А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем, когда и у кого.

по честному это как :)? купить?
по несовсем честному как всегда - скачать во всяких емулях и тд, попросить у коллег.

>А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем,
>когда и у кого.

Версия IOS выбирается шаманским путем, просто поставив новую вы гарантированно сломайте работу чего-нибудь. К сожалению индийцы прявя одни баги садят кучу других, в новых версиях постоянно что-то ломают и нужно 10 раз подумать перед обновлением.

согласен
смена софта на роутерах --- это как игра в рулетку
и зачастую вызывает массу проблем

что то вы разошлись уважаемый

смена IOS  на маршрутизаторе дело не хитрое

выбрали FS

и всё

Проще - через tftp. Если поизвращаться, то можно через x-modem.

у меня pam-linux тоже не дыряв, видимо, это тока с одной версией такое.

мда уж
у меня в c6513 воткнуто ~350 серваков...

Это все взлетает как связка боингов... долго и основательно

ну, то, что не вышло у вас, не означает отсутствия дырявости софта

upgrade to 12.2(22)
хмм.
А флешку и RAM дополнительный эти cenzored мне сами пришлют ASAP?
Жизнь неудалась,пацталом.

Есть мнение что это акция цыцки по унификации ИОСов на Земле для тотального контроля за сетями с помощью свежесозданной уязвимости в "новом" ИОСе...)

смех смехом, однако че делать то буим?

воркэраунды предлагаемые индейцами веселят.
типа deny icmp any any, deny tcp итд.

Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно...
А! Они вот тут все собрались:
http://www.opennet.me/opennews/art.shtml?num=9618
Недалеко...
Ау! Вы где там? Welcome to the Real World :D

> Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно...

балда ты, это же профессиональное оборудование, линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами, не говоря уж о производительности. дыры везде находят. надо следить и обновлять.

>балда ты, это же профессиональное оборудование,
Лично у меня ощущение что у цисок главные профи - маркетологи навешивающие остальным лапшу на уши о том как они круты :).Остальное у них если копнуть вглубь - просто средненькое.От профи ожидаешь больше как-то.Начиная от более профессионально сделанных сайтов и кончая более профессиональным качеством кода.Лично у меня ощущение что их не ломают лишь потому что они дорогие и экзотичные, а потому толпа кулхацкеров до них просто не дорвалась.

>линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами,
Неконструктивно.А почему не выстоит, собственно?Исключая случаи когда админ совсем дерево и откровенно облажался.Будут конструктивные аргументы?