Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS:- В релизе OpenSSL 0.9.8k (http://www.openssl.org/) исправлено три уязвимости (http://www.openssl.org/news/secadv_20090325.txt):
- Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху приложения в момент вывода содержимого сертификата;
- Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS";
- Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного...
URL: http://permalink.gmane.org/gmane.comp.security.bugtraq/
Новость: http://www.opennet.me/opennews/art.shtml?num=20943
>в логине которого присутствуют не ASCII символыУх-ты, а я и не знал что такое возможно.... Отстал однако от жизни...
Сисько опять решето, как его только испольщовать для защиты
>Сисько опять решето, как его только испольщовать для защиты+1. если смотреть на уязвимости линукса в целом, то таких глупых ошибок, не наблюдается, хотя конечно, этих багов хватает.
Да и посмотрите, ошибки в основном удаленные. Не в пример линуксу.Так что циско то еще решето.
Можно много чего рассказывать, но воспользовавшись поиском по новостям получим:
Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and cisco' ... из 51 найденных документов.
Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and linux' ... из 316 найденных документов.а после этого размышляем о количестве дырок в решете.
ок, тогда дайте линк на аналогичные "убойные" ошибки в линуксе, как в циске.
А результаты отсеяны по дубликатам, или 10 линков на одну тему считаем за 10 _разных_ сообщений?
Надо еще учитывать объем кода там и здесь. Несколько мегабайт в IOS и сотни/тысячи мегабайт в Линукс.
Надо также учитывать, какие это уязвимости - локальные или удаленные. Удаленные на порядки опаснее. Чисто субъективно: подавляющее большинство уязвимостей, обнаруженных в Линуксе в последнее время, это локальные уязвимости, тогда как в IOS совсем наоборот.
>Так что циско то еще решето.Оно судя по всему решето и выживает только на своей экзотичности а потому "недообследованности".
1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем под linux. Например http или ftp серверах.
2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать" pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в интернет.
3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С вероятностью 0.9 можно утверждать, что если трейс в инет содержит более 4-5 хопов - то на пути какминимум одно устройство производства cisco (по крайней мере для просторов бывшего СССР)
>1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем
>под linux. Например http или ftp серверах.
>2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать"
>pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в
>интернет.
>3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С
>вероятностью 0.9 можно утверждать, что если трейс в инет содержит более
>4-5 хопов - то на пути какминимум одно устройство производства cisco
>(по крайней мере для просторов бывшего СССР)для pptp используется pix, а это линукс
pix это не linux. насколько я помню это freebsd (было давно)
>pix это не linux. насколько я помню это freebsd (было давно)
>неправильно помниш -- это самый настоящий linux, по крайней мере 515 серия 100%
PIX всегда был Linux-ом на Intel-овском проце.