|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от opennews (??) on 08-Янв-10, 22:40 | ||
Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-.../) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Аноним (??) on 08-Янв-10, 22:40 | ||
С учетом того, что в JunOS используется код FreeBSD, нет ли подобной дыры в других *BSD системах ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
2. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Hety (??) on 08-Янв-10, 22:53 | ||
Фряшный код используется не во всех подсистемах. Деталей не помню, но есть вероятность, что сетевая как раз своя. Или, как минимум, была обработана напильником. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
3. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от chemtech on 09-Янв-10, 10:54 | ||
Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Lindemidux (??) on 09-Янв-10, 15:52 | ||
У d-link свободная прошивка, попробуй накатай патч. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | –2 +/– | |
Сообщение от User294 (ok) on 09-Янв-10, 16:40 | ||
>У d-link свободная прошивка, попробуй накатай патч. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | –2 +/– | |
Сообщение от arachnid (??) on 09-Янв-10, 22:13 | ||
осподи, опять крышу снесло от букв bsd? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от vitek (??) on 10-Янв-10, 00:37 | ||
а его уже как полтора года нет. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от arachnid (ok) on 10-Янв-10, 15:54 | ||
>а его уже как полтора года нет. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
16. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 10-Янв-10, 20:55 | ||
А в чем было поливание говном? Я констатировал факт что при наличии сорсов тупые баги зачастую чинятся локально куда быстрее чем пока там снимется с тормоза вендор. Это теперь уже считается за поливание говном? Да вы совсем уж с дуба рухнули с вашим фанатизмом. Ну да, конечно, орать про свободу на форуме - это одно, а починить тупой баг в фирмваре по быстренькому - другое. Как по мне - предпочитаю фактическую свободу вместо громких деклараций о всеобщем счастье. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
29. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от boykov (ok) on 18-Янв-10, 17:57 | ||
> | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от arachnid (ok) on 19-Янв-10, 08:19 | ||
>> | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 10-Янв-10, 20:42 | ||
> ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от arachnid (ok) on 10-Янв-10, 21:52 | ||
"Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит" - то есть это взвешенный и аргументированный коммент? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 10-Янв-10, 22:28 | ||
Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на колкости в ответ. Однако со своей стороны замечу что меня интересуют технические моменты а не кидание какашками и выяснение какие козлы собеседники. И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато рассказать мне какой я козел - это всегда пожалуйста. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от arachnid (ok) on 10-Янв-10, 23:30 | ||
>Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 18-Янв-10, 18:30 | ||
>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от arachnid (ok) on 19-Янв-10, 08:38 | ||
>>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
22. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Юрий (??) on 11-Янв-10, 05:22 | ||
>Если Marvell запозиционирует | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 18-Янв-10, 18:42 | ||
>Так покопайтесь с Time Capsule - внутри 100% Marvell | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +1 +/– | |
Сообщение от анон on 15-Янв-10, 08:29 | ||
йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Ъ on 09-Янв-10, 19:58 | ||
>У d-link свободная прошивка | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 10-Янв-10, 20:45 | ||
А в ftp://dlink.ru/pub/ADSL/GPL_source_code/ интересно чего? :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +2 +/– | |
Сообщение от cvsup (ok) on 09-Янв-10, 13:56 | ||
Видео: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от аноним on 09-Янв-10, 19:02 | ||
да. Ынтерпрайз баги, классика... классика, конечно, пинг смерти, но и это сойдёт | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от XoRe (ok) on 09-Янв-10, 21:53 | ||
>Подробностей по поводу того каким образом должен быть сформирован пакет | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
17. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от User294 (ok) on 10-Янв-10, 21:03 | ||
А чему равно n? А то скажем 2^128 пакетоы вы обломитесь послать пожалуй :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от vgray (??) on 10-Янв-10, 10:38 | ||
посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
21. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-10, 04:23 | ||
А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных пользователей. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
23. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от vgray (??) on 11-Янв-10, 05:34 | ||
>А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-10, 07:11 | ||
Ясно. Тогда я не оценил масштабов трагедии. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
25. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-10, 08:55 | ||
Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..." | +1 +/– | |
Сообщение от luzers on 11-Янв-10, 14:27 | ||
#!/usr/bin/perl | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |