OpenForum RSS: Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD https://m.opennet.dev/openforum/vsluhforumID3/76092.html В операционных системах NetBSD и FreeBSD найдена уязвимость (http://seclists.org/fulldisclosure/2011/Apr/0), позволяющая удаленному злоумышленнику инициировать отказ в обслуживании из-за выхода за границы выделенной области памяти (для платформы NetBSD упомянута (http://secunia.com/advisories/43969/) возможность организации выполнения кода в системе, для FreeBSD упоминается (http://secunia.com/advisories/43995/) только возможность совершения DoS-атаки). Уязвимость вызвана ошибкой при обработке рекурсивных запросов в реализации поддержки протокола IPcomp (IP Payload Compression Protocol, RFC3173 (http://www.faqs.org/rfcs/rfc3173.html)), что в позволяет злоумышленнику добиться переполнения стека ядра через отправку специально сформированных пакетов. <br><br><br>Исправление проблемы доступно в виде патчей для FreeBSD (http://svn.freebsd.org/viewvc/base?view=revision&revision=220247) и NetBSD (http://mail-index.netbsd.org/source-changes/2011/04/01/msg020491.html). Проблема проявляется только при ...<br><br>URL: http://seclist Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (iZEN) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#14 Wed, 06 Apr 2011 22:23:53 GMT Версии, ниже freebsd 7, уже не поддерживаются и официально списаны в музей. Последняя, 6.4-RELEASE, завершила свой жизненный цикл 30 ноября 2010 года.<br>http://www.freebsd.org/security/security.html#unsup<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (any no mouse) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#13 Wed, 06 Apr 2011 14:49:29 GMT &gt; в OpenBSD свой IPSec стек, а вот в Linux - порт KAME <br><br>речь именно про сам стек, а не про интерфейс его управления.<br> <br><br><br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (any no mouse) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#12 Wed, 06 Apr 2011 14:46:45 GMT с каких пор в линуксе ipsec-стек стал портом kame?)<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (thedix) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#11 Wed, 06 Apr 2011 14:13:59 GMT Версии ниже freebsd 7 тоже подвержены?<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (ананим) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#9 Wed, 06 Apr 2011 09:23:04 GMT http://www.ipsec-howto.org/x304.html<br>&gt;This chapter explains the usage of the native IPsec stack of the Linux Kernel ≥2.5.47 and 2.6.*. The installation and the configuration of this IPsec stack differs greatly from FreeS/WAN and is similar to the *BSD variants like FreeBSD, NetBSD and OpenBSD.<br><br>???<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (QuAzI) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#8 Wed, 06 Apr 2011 08:46:47 GMT Написано же - отключено by default. "Вы действительно желаете включить уязвимость? Yes/No?".<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (1) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#7 Wed, 06 Apr 2011 04:31:23 GMT в OpenBSD свой IPSec стек, а вот в Linux - порт KAME<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (t) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#6 Wed, 06 Apr 2011 04:11:20 GMT уже исправлено в current пару дней назад. думаю, уязвимость сочли незначительной, вот и не выпускают SA.<br> Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/76092.html#5 Wed, 06 Apr 2011 03:49:06 GMT угу, секюрити молчит, интересно почему<br>