LINUX.ORG.RU

Отказ в обслуживании в диссекторе IRC протокола в Ethereal


0

0

Удаленный пользователь может вызвать отказ в обслуживании системы.

Уязвимость существует при обработке диссектора IRC протокола. Удаленный пользователь может с помощью специально сформированного IRC пакета вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

>>> Подробности

★★

Проверено: Shaman007 ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>>хехе. все на джаббер? :)

ethereal это такой сниффер, а не irc клиент, учим матчасть. Новость - баян, была же недавно, в более полном варианте.

anonizmus ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>ethereal это такой сниффер, а не irc клиент, учим матчасть. Новость - баян, была же недавно, в более полном варианте.

Эта уже следующая.
ethereal дырявый как винда, замучался обновлять.
(Он мне нужен по работе)

Кстати нет ли другого сниффера с такими же возможностями ?

xnix ★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>>это не отменяет отстойности и негодности протокола IRC. :P

а чем конкретно вам протокол IRC не угодил ? (оффтоп уже конечно).

anonizmus ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

несекьюрный, морально устаревший, плохо стандартизированный, практически нерасширяемый, не xml, не utf-8

fernik ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> несекьюрный

SSL

> морально устаревший

спорно

> плохо стандартизированный

по нему есть RFC

> практически нерасширяемый

а зачем?

> не xml

xml rip

> не utf-8

причем тут кодировки?

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>Кстати нет ли другого сниффера с такими же возможностями ?

tcpdump + /dev/head

ЗЫ не "дырявый, как венда", а просто "как венда" :))

anonymous ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

Злой потребитель потребляет ресурсы! ;)

anonymous ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>> несекьюрный
> SSL

да? и что это даст?

>> морально устаревший
> спорно

потрудись доказать обратное.

>> плохо стандартизированный
> по нему есть RFC

а как же хренова туча irc-серверов, использующих свои собственные расширения протокола, предназначенных для разных, сепарированных, несовместымых между собой irc-сетей? это и есть ваш стандарт?

>> практически нерасширяемый
> а зачем?

для корпоративных или каких-либо ещё целей. нет?

>> не xml
> xml rip

это не ответ.

>> не utf-8
> причем тут кодировки?

ты осилил исходный вопрос?

fernik ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> причем тут кодировки?

ДОСТАЛО, что на русских каналах irc сплошной разнобой кодировок. Конкретно достало. Если б самого начала везде был уникод - все было б проще. Но ведь зубров хрен с koi8 утащишь. А новые каналы адекватые люди сразу на utf8 начинают. Получается в результате ерунда и геморрой, в рамках одного irc клиента. А если учесть, что не все клиенты позволяют задавать кодировку на per-channel основе - получается грустно. В принципе такой установки в клиенте не должно быть, как ее нет в jabber клиентах - чаты должны быть уникодными.

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

Кстати, а жесткость и нерасширяемость irc протокола не дает возможность задать стандартный способ клиентскому софту договориться с серверным на тему "а какая нонче кодировочка тут у вас на канале". Что могло бы быть относительно корректным выходом из безуникодности.

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> да? и что это даст?

ты хотел секурно? так подключайся на ssl порт ирцд и будет тебе шифрование

> потрудись доказать обратное.

с твоей стороны я вообще аргументов не вижу, лишь одна фраза "морально устарел"

> а как же хренова туча irc-серверов, использующих свои собственные расширения протокола, предназначенных для разных, сепарированных, несовместымых между собой irc-сетей?

их не так уж и много, всего три - hybrid, unreal и "оригинальный" ircd

> это и есть ваш стандарт?

а тебе это мешает? пользователю должно быть все равно какая версия ирцд стоит на сервере

> для корпоративных или каких-либо ещё целей. нет?

во-первых сравнивать нужно только конференции и ирц, а на весь жаббер с ирц

во-вторых ирц не нацелен на корпоративный сектор

> это не ответ.

xml не является плюсом жаббера, впрочем как и минусом

так что xml не показатель

> ты осилил исходный вопрос?

у меня никогда не возникало проблем с кодировками на канале

проблемы лишь у тех у кого нехватает ума выбрать кодировку для канала в настройках своего клиента

если клиент не умеет выставлять кодировку, в биореактор такие клиенты

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> ДОСТАЛО, что на русских каналах irc сплошной разнобой кодировок. Конкретно достало

нужно внимательно читать motd при подключении

обычно 6667 порт - cp1251, 6668 - koi8r, 6669 - mac и тд

так что все эти проблемы с кодировками просто мелочны

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> в ирц стандарт де-факто cp1251

Потрясно. У меня, конечно, статистика небольшая - я появляюсь примерно на 4 русскоязычных каналах. НИ НА ОДНОМ из них нет 1251. Три используют кои, один - utf8.

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Потрясно. У меня, конечно, статистика небольшая - я появляюсь примерно на 4 русскоязычных каналах. НИ НА ОДНОМ из них нет 1251. Три используют кои, один - utf8.

наверное это каналы связанные с линуксом и опенсорс? тогда понятно почему koi8

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> обычно 6667 порт - cp1251, 6668 - koi8r, 6669 - mac и тд

Это стандартизовано где-нибудь? Это гарантируется? Буржуйские серверы поддерживают это соглашение? Клиентский СОФТ может это распознать автоматически и соотв. образом поменять установки?

> так что все эти проблемы с кодировками просто мелочны

"Это совсем не мелочь, дорогой Биттнер" (с) Это хреновая юзабилити. _Кривость_ технологии, которую приходится компенсировать прикладыванием ручек, чтением каких-то motd и пр...

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> наверное это каналы связанные с линуксом и опенсорс? тогда понятно почему koi8

Не обязательно. Назовем это "айтишными не-винюковыми" каналами. Но суть вопроса это не меняет. Согласиться с тем, что 1251 - стандарт де-факто я не могу категорически. Более того, такой стандарт в данном случае был бы неактуален (даже если это был бы кои8) - нужен стандарт де-юре, прописанный в документации. Иначе нельзя гарантировать, что соответствующий стандарту софт будет корректно работать из коробки с произвольным русскоязычным каналом.

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Это стандартизовано где-нибудь? Это гарантируется?

видимо где то в rfc

> Буржуйские серверы поддерживают это соглашение?

> Клиентский СОФТ может это распознать автоматически и соотв. образом поменять установки?

хмм, всмысле? просто нужно явно указать порт для подключения, например /server irc.server.com 6668

ну иксчат умеет перекодировать сообщения на лету, достаточно указать в свойстах сервера нужную кодировку

> _Кривость_ технологии, которую приходится компенсировать прикладыванием ручек, чтением каких-то motd и пр...

ну кривость или нет, а ирц используется уже очень долго и не сильно потеряла в популярности

а от чтения motd не избавится, в любом случае short motd придется просмотреть ;)

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Не обязательно. Назовем это "айтишными не-винюковыми" каналами. Но суть вопроса это не меняет. Согласиться с тем, что 1251 - стандарт де-факто я не могу категорически.

честно говоря моя статистика основывается на русскоязычных сетях типа DAL.Net.RU, DALNET.RU, TURLINet, etc

дефолтовый порт для подключения 6667, а это кодировка cp1251

> нужен стандарт де-юре, прописанный в документации.

это надо смотреть rfc про протоколу

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> дефолтовый порт для подключения 6667, а это кодировка cp1251

[(14:19):~ ] telnet ********* 6667
Trying *********...
Connected to *********.
Escape character is '^]'.
:********* NOTICE AUTH :*** Your codepage is 'CP1251'

[(14:19):~ ] telnet ********* 6668
Trying *********...
Connected to *********.
Escape character is '^]'.
:********* NOTICE AUTH :*** Your codepage is 'KOI8-R'

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> видимо где то в rfc

Неужто в RFC раздали номера портов на все мыслимые кодировки в мире? Или только русские? Извините, не поверю.

> ну иксчат умеет перекодировать сообщения на лету, достаточно указать в свойстах сервера нужную кодировку

Ага. Но если два канале на одном сервере используют разные кодировки - начинаются мучения (меня пока бог миловал). ЭТОЙ УСТАНОВКИ ВООБЩЕ БЫТЬ НЕ ДОЛЖНО. Я же говорю - это тот случай, когда пользователю ручками приходится компенсировать кривость технологии.

> ну кривость или нет, а ирц используется уже очень долго и не сильно потеряла в популярности

Бесспорно. Но это ж не может поменять тот факт, что технологически ирц крива, по кр. мере в разделе кодировок. Просто она недостаточно крива и обладает слишком долгой историей, чтоб народ ее прям так вот выкинул.

> а от чтения motd не избавится, в любом случае short motd придется просмотреть ;)

Разумеется, но нефиг туда пихать чисто технологическую информацию. Это все должно быть спрятано в софте.

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> :********* NOTICE AUTH :*** Your codepage is 'CP1251'

Это распозается каким-либо клиентским софтом (для автонастройки)? Это соглашение поддерживается на всех серверах, допустим, freenode/gimpnet/ircnet/efnet? Где в RFC указано, что никто не может зайти на порт 6667 и создать канал #unicode, где все будут беседовать на utf8 (и не дай бог кто туда зайдет через 6668:).

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Неужто в RFC раздали номера портов на все мыслимые кодировки в мире? Или только русские?

незнаю, я просто предположил что это есть в rfc

> Но если два канале на одном сервере используют разные кодировки

мне вот интересно стало, а _как_ это так?

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Где в RFC указано, что никто не может зайти на порт 6667 и создать канал #unicode, где все будут беседовать на utf8 (и не дай бог кто туда зайдет через 6668:).

кодировка на сервере одна, правда незнаю какая, так как не интересовался ;)

порты 6667-6669 нужны для перекодировки сообщений пользователя из его кодировки в ту, которая на сервере

правда unrealircd поддерживает смену кодировок на лету

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal



Может хватит тратить время в пустую?

В любом случае Вы НИ к чему не придёте в итоге и не поменяете мир и не заставите всех перейти на юникод (я сам за UTF :))

kbps ★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Бесспорно. Но это ж не может поменять тот факт, что технологически ирц крива, по кр. мере в разделе кодировок. Просто она недостаточно крива и обладает слишком долгой историей, чтоб народ ее прям так вот выкинул.

с этим я согласен

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> незнаю, я просто предположил что это есть в rfc

"Не верю". Из общих соображений. Требую цитат:)

> мне вот интересно стало, а _как_ это так?

Легко! Вот есть на фриноде канал #altlinux - где народ пользует koi8-r. Я вот зайду на фриноду через xchat (настроенным на utf8), не пойду на #altlinux - а создам свой канал #utf , где объявлю стандартом utf-8. Что мне помешает? И вот тут я посмотрю на людей, которым почему-то захочется присуствовать на #altlinux и #utf. Вот они помучаются... (произносится с радостным предвкушением:)

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

Я не собираюсь ни к чему приходить. Я только хотел проиллюстрировать сомневающемуся JB утверждение, что irc гадость с т.зр. кодировок. Коль скоро JB относится к списку вменяемых посетителей ЛОР, беседа, кажется, носит скорее конструктивный характер;)

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> с этим я согласен

Ну вот и договорились:) Когда люди не путают историческое и технологическое - все разьясняется само собой:)

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> "Не верю". Из общих соображений. Требую цитат:)

мельком просмотрел rfc и не нашел ниодного упоминания о портах и кодировках, странно как то

http://www.irchelp.org/irchelp/rfc/

> Легко!

имхо это проблема существует исключительно на фриноде

на других ирцд просто невозможно установить кодировку на канале, она едина по всей сети

глупо будет заходить на порт 6667 (cp1251) при локали koi8r ;)

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Ну вот и договорились:) Когда люди не путают историческое и технологическое - все разьясняется само собой:)

быстрей бы жаббер захватил мир ;)

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> странно как то

Ничего странного. Просто технология создавалась во времена, когда весь интернет был американский;)

> имхо это проблема существует исключительно на фриноде

В любой НЕ-русской сети. Как я понимаю, указанные соглашения по портам работают только на русских серверах русских сетей.

> глупо будет заходить на порт 6667 (cp1251) при локали koi8r ;)

А если на сервере только один стандартный irc порт открыт? Если сервер стоит в каком-нибудь Осло или Кейптауне?

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> В любой НЕ-русской сети. Как я понимаю, указанные соглашения по портам работают только на русских серверах русских сетей.

теперь понятно что имелось ввиду

JB ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

вот вы в своих линуках, с конфигами жахаетесь, ядра собирать любите.. а кодировку поменять впадлу. помоему это вобще надо сделать чтобы каждому каналу в конфиге кодировку прописывать, а потом перекомпилировать клиент :-)

по большому счету, линукс тоже нестандартизирован... :-)

anonymous ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> ядра собирать любите..

Не люблю. Изредка приходится.

> а кодировку поменять впадлу

Точно. Usability юбер аллез.

> линукс тоже нестандартизирован

LSB - наше все!

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Но это ж не может поменять тот факт, что технологически ирц крива, по кр. мере в разделе кодировок.

Не совсем понимаю проблему с кодировками. Да, пользователи могут слать текст в любой кодировке. Но достаточно лишь добавить в irc-сервер возможность принимать только корректные utf-8 строки, как проблема сама собой разрешится. Тем же серверам, что работают в utf-8 как с одной из возможных кодировок уже сейчас, достаточно отменить другие кодировки для достижения полного счастья (только незачем). Таким образом, кривости в кодировках в irc нет, а текущее состояние дел с ними можно назвать переходным периодом. Видна аналогия с локалью и проблемами с именами файлов на разных языках.

Sorcerer ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> Но достаточно лишь добавить в irc-сервер возможность принимать только корректные utf-8 строки, как проблема сама собой разрешится

Пока этого нет в RFC - этого нельзя требовать. Клиенты на это рассчитывать не могут.

> текущее состояние дел с ними можно назвать переходным периодом

Это было бы так, если бы кто-то куда-то переходил. Но этого не наблюдается - или наблюдается, но крайне медленно. "Прогрессивщики" просто пользуют жаббер. А консерваторы сидят на 8-битных кодировках...

svu ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

>> Но достаточно лишь добавить в irc-сервер возможность принимать только корректные utf-8 строки, как проблема сама собой разрешится

> Пока этого нет в RFC - этого нельзя требовать. Клиенты на это рассчитывать не могут.

А клиентам это изменение не страшно. Если пользователь пишет в не-utf-8, то символы, не подходящие под utf-8, будут либо проглатываться сервером, либо заменяться на, скажем, "?". Аналогично и обратное: если клиент не понимает кодировку того, что прислал ему сервер, то он обработает это так, как обрабатывает сейчас. То, что единой кодировки нет в стандарте - плохо, но это поправимо.

> Это было бы так, если бы кто-то куда-то переходил.

Может, и перейдут. :)

Sorcerer ★★★★★ ()

Re: Отказ в обслуживании в диссекторе IRC протокола в Ethereal

> А клиентам это изменение не страшно.

"Страшно" в том смысле, что таки приходится оставлять настройку кодировки в интерфейсе и конфиге. Нельзя _гарантировать_ уникодную кодировку - поскольку нет гарантии ее на сервере. Гарантию может дать только RFC.

> То, что единой кодировки нет в стандарте - плохо, но это поправимо.

О том и спич. И пока что поправлять никто не чешется. И это будет "не вдруг" - такое требование ломает совместимость со старым софтом, который совсем не весь дружит с утф.

> Может, и перейдут. :)

Будем молиться:)

svu ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.