Уязвимость в OpenBSD

0

0

Уязвимость позволяет определять адреса внутренней сети, на которые делается редирект с PF.

Ron

←	DoS в Опере

QSA 1.0

→

НАУЧИ КОМПЬЮТЕР ВАРИТЬ КОФЕ

управление электрическими цепями с помощью компьютера
лучший подарок для техногика; только открытые программы
http://www.unicontrollers.com/products/unc01x

[#]

Re: Уязвимость в OpenBSD

где бздун саныч, любящий 3.14здеть про защишенность опынбзд

а саныч, отсосала твоя бздя

anonymous (04.07.2003 11:43:20)

[#]

Re: Уязвимость в OpenBSD

очередной дурик-фанат :)

anonymous (04.07.2003 11:50:31)

[#]

DoS в Опере

>где бздун саныч, любящий 3.14здеть про защишенность опынбзд

Да тута я.

Ты хоть текст читал ? risk low, в той же доке секция Solution

~~Sun-ch~~

(04.07.2003 12:13:37)

[#]

Re: Уязвимость в OpenBSD

Risk и правда low. И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf. Но, дырка всё равно забавная.

Ron

(04.07.2003 12:23:07)

[#]

Re: Уязвимость в OpenBSD

И на старуху бывает проруха. :)

anonymous (04.07.2003 13:14:03)

[#]

Re: Уязвимость в OpenBSD

> И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf.

Вот именно. Второе правило файрволла (первое правило -- запрещаем все, потом приоткроем нужное) -- если какой-то тип пакета заведомо не может на данном интерфейсе появиться, руби его без разговора.

Obidos

(04.07.2003 14:10:48)

[#]

Re: Уязвимость в OpenBSD

Заметим, что обычно внутри пакета, даже когда делаем NAT, в некоторых протоколах IP все равно передается. Все равно -- Secure by Default -- там по умолчанию PF не настроен...

GogaN

(04.07.2003 14:41:42)

[#]

Re: Уязвимость в OpenBSD

Все дыры от кривых рук админов

anonymous (04.07.2003 16:05:39)

[#]

Re: Уязвимость в OpenBSD

2Obidos: Правильно, лучше перебздеть, чем недобздеть...

anonymous (04.07.2003 16:17:14)

[#]

Re: Уязвимость в OpenBSD

А когда последний раз в Open дыру находили? Лет десять назад? Но с друго стороны в ней так мало портов что всегда можно сказать что это чужой софт дырявый...

anonymous (04.07.2003 19:42:22)

[#]

Re: Уязвимость в OpenBSD

Около года назад была дыра. Опен очень хороший понятный дистр.

anonymous (05.07.2003 5:13:25)

[#] Ответ на: Re: Уязвимость в OpenBSD от anonymous 05.07.2003 5:13:25

Re: Re: Уязвимость в OpenBSD

2 anonymous (*) (2003-07-05 05:13:25.00621)
Это в чем была дыра?
Дистр? А может все таки ОС?

Skor78

(05.07.2003 20:51:00)

[#]

Re: Уязвимость в OpenBSD

ssh по моему

anonymous (06.07.2003 8:02:34)

[#]

Re: Уязвимость в OpenBSD

Ну если б она была побольше распространена - то и дырок бы находили побольше...

anonymous (06.07.2003 22:55:56)

[#]

Re: Уязвимость в OpenBSD

Самая коронная дра была найдена в декабре 2000 года. Openbsd
ftpd remote root exploit. Однако разработчики OBSD ее не
защитали, мотивируя тем, что ftpd не включен по-умолчанию.
Кривая отмазка, учитывая тот факт, что этот ftpd был своим, а
не сторонним пакетом.

anonymous (07.07.2003 1:44:26)

←	DoS в Опере

Безопасность

QSA 1.0

→