|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Удаленное выполнение кода в OpenBSD в установке по..." | |
Сообщение от opennews (??) on 14-Мрт-07, 16:50 | |
В OpenBSD начиная с версии 3.1 присутствует (http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1703) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код в системе с привилегиями ядра, путем отправки специальным образом подготовленного ICMPv6 пакета. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от йопт (??) on 14-Мрт-07, 16:50 | |
ай-ай-ай... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от pavel_simple (ok) on 14-Мрт-07, 16:52 | |
нифига себе "дырочка" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Аноним on 14-Мрт-07, 19:34 | |
Начинаем меряться дырками? Ай, щас линуху-то в разнос пустють... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Анонимус on 15-Мрт-07, 10:37 | |
Давайте, пускайте уж.А то что-то припоминаются локальные уязвимости всякие и прочая лажа, а вот таких ужосов - что-то не богато в последнее время.Может, я просто чего-то не заметил?... :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от GateKeeper (??) on 15-Мрт-07, 16:27 | |
Там до сих пор значатся как непатченные уйма дыр. Подробности на secunia.com. И не надо говорить про то, что, якобы, в большинстве случаев эти дыры неюзабельны... шестой IP тоже практически не юзабелен на сегодня, однако из-за одной всего дыры тут начали меряться дырками... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от FFFFFE on 15-Мрт-07, 23:09 | |
Неюзабелен?А как же я чувака в ирц видел сидящего с адреса IPV6?Что-то тут не так.Наверное имелось в виду что "мало используется". | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от glyph on 14-Мрт-07, 17:00 | |
Зато девиз оперативно обновили. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Аноним on 14-Мрт-07, 17:07 | |
>Зато девиз оперативно обновили. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Аноним on 14-Мрт-07, 18:34 | |
Злорадствовать каждый м-к может. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Jelis (ok) on 14-Мрт-07, 19:48 | |
Как я понимаю, ip6 по интернету не роутиться? И этой дыркой можно только локально воспользоваться? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Skif (ok) on 15-Мрт-07, 01:31 | |
Просто v6 пока никто активно не пользует. так что счастья от дырки... хм... никакого, если шел уже не получил на уязвленной системе и не можешь это сделать локально. Да вот тока смысл? Шел-то, есть... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Jelis (ok) on 15-Мрт-07, 14:52 | |
Не, ну локально всетаки я имел ввиду в "локальной сети". Потому как по эзернету в одном сегменте IP6 пакеты прекрасно проходят, и с другого компа в этой же локальной сети эксплойт работать будет. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Zert on 15-Мрт-07, 08:00 | |
Те, кто злорадствует, сами ничего сложнее хеловорда не писали. Разработка сложных систем требует выдержки и кропотливой работы, и написать абсолютно бездырную и безбажную систему не получится. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Moralez (??) on 15-Мрт-07, 09:03 | |
В постфиксе разве были дырки хоть раз за всю историю? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Zert on 15-Мрт-07, 10:29 | |
Если дырки никто не находил, это не значит, что их нет :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "касательно выдержки" | |
Сообщение от Michael Shigorin on 15-Мрт-07, 10:32 | |
Вы безусловно правы во втором предложении, только примеры промышленных практически бездырных (тот же Postfix) и безбажных (тот же TeX) систем заметной сложности всё-таки есть. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "касательно выдержки" | |
Сообщение от Zert on 15-Мрт-07, 11:55 | |
Это верно | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "касательно выдержки" | |
Сообщение от rii (ok) on 15-Мрт-07, 12:55 | |
>Вы безусловно правы во втором предложении, только примеры промышленных практически бездырных (тот | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "касательно выдержки" | |
Сообщение от Michael Shigorin on 16-Мрт-07, 09:16 | |
>>В данном случае занимателен не технический аспект, а отношение авторов к детищу | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "касательно выдержки" | |
Сообщение от citrin (??) on 16-Мрт-07, 11:45 | |
> (btw буду благодарен за ссылку на сравнение прикладной | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "(_) ipv6 (*) security" | |
Сообщение от Michael Shigorin on 16-Мрт-07, 21:47 | |
>> (btw буду благодарен за ссылку на сравнение прикладной | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от rii on 15-Мрт-07, 09:08 | |
>В постфиксе разве были дырки хоть раз за всю историю? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от rii on 15-Мрт-07, 09:12 | |
2(!!) удалённых уязвимости в установки по умолчанию с 1995 года. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Moralez (??) on 15-Мрт-07, 09:59 | |
>2(!!) удалённых уязвимости в установки по умолчанию с 1995 года. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от rii (ok) on 15-Мрт-07, 12:59 | |
>>2(!!) удалённых уязвимости в установки по умолчанию с 1995 года. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Удаленное выполнение кода в OpenBSD в установке по умолчанию" | |
Сообщение от Sivolday (??) on 15-Мрт-07, 21:05 | |
Как раз сегодня с коллегами обсуждали подобную тему. Натолкнула на нее фраза из Дейтелов про то, что "алгоритм работает, но формальное доказательство того, что он работает, является весьма нетривиальным". И договорились, развивая тему, до того, что более менее сложная система вообще не может работать, так как корректное с математической точки зрения доказательство того, что все замысловатые алгоритмы, а точнее их реализации, в связке заработают, практически невозможно. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |