forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"
Отправлено opennews, 25-Янв-07 19:31

В Cisco IOS обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/23867/):
-  "Crafted IP Option Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;
-  "Crafted TCP Packet Can Cause Denial of Service (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;
-  "IPv6 Routing Header Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-I...)" - DoS через IPv6 пакет.

Кроме того в подсистеме Linux-PAM найдена уязвимость (http://secunia.com/advisories/23858/) позволяющая локальному злоумышленнику войти (http://www.redhat.com/archives/fedora-devel-list/2007-Januar...) в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

URL: http://secunia.com/advisories/23867/
Новость: http://www.opennet.me/opennews/art.shtml?num=9625

Исходное сообщение
"OpenNews: Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM" Отправлено opennews, 25-Янв-07 19:31
В Cisco IOS обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/23867/): - "Crafted IP Option Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x; - "Crafted TCP Packet Can Cause Denial of Service (http://www.cisco.com/warp/public/707/cisco-sa-20070124-craft...)" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета; - "IPv6 Routing Header Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-I...)" - DoS через IPv6 пакет. Кроме того в подсистеме Linux-PAM найдена уязвимость (http://secunia.com/advisories/23858/) позволяющая локальному злоумышленнику войти (http://www.redhat.com/archives/fedora-devel-list/2007-Januar...) в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::". URL: http://secunia.com/advisories/23867/ Новость: http://www.opennet.me/opennews/art.shtml?num=9625

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В Cisco IOS обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/23867/): 
 
>  -  "Crafted IP Option Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml)" 
> - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника 
> при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), 
> PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. 
> Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x 
> и 12.x; 
>  -  "Crafted TCP Packet Can Cause Denial of Service (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml)" 
> - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки 
> некорректного TCP пакета; 
>  -  "IPv6 Routing Header Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml)" 
> - DoS через IPv6 пакет.

> Кроме того в подсистеме Linux-PAM найдена уязвимость (http://secunia.com/advisories/23858/) 
> позволяющая локальному злоумышленнику войти (http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01277.html) 
> в систему под логином любого пользователя с записью в /etc/shadow похожей 
> на "login:!!:13529::::::".

> URL: http://secunia.com/advisories/23867/ 
> Новость: http://www.opennet.me/opennews/art.shtml?num=9625

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру