Ошибка в реализации VPN угрожает всему Интернету

0

0

Финские учёные обнаружили серьёзную уязвимость в протоколе Internet Security Association and Key Management Protocol (ISAKMP), который используется для организации IPSec VPN соединений, а также в firewall'ах. Найдены уязвимости переполнения буфера, форматирования строк, а также уязвимости, которые могут привести к DoS атакам. Затронуты сетевые продукты Cisco, Juniper, и программное обеспечение проекта Linux Openswan. По ссылки вы найдёте обновления для ПО и железа.

>>> Подробности

Ссылка

←	Серверы на Linux/Cell

Pentium 4 с аппаратной поддержкой технологии виртуализации.

→

Да недавно циски уже поставили интернет на колени :)

Oceanborn ★
(16.11.05 10:28:53 MSK)

Ссылка

Ха... Про какое качество буржуйского ПО вообще может идти речь, когда они содержат такие отстойные баги? Меркантильные позорища... каждый лох мнит себя программером и втайне мечтает разбогатеть как Гейтс. Я бы на месте наших россиян объявил бойкот дырявому ПО и стал помогать в отечественном ОСостроении (к примеру, на Эльбрусе). Не ЛИНУКСО-строении, заметьте!

anonymous
(16.11.05 10:36:50 MSK)

Ответ на: комментарий от anonymous 16.11.05 10:36:50 MSK

Чувак! Ты несешь чушь. Этот код не раз проверялся. Ты просто не программер.

anonymous
(16.11.05 10:39:48 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.05 10:36:50 MSK

Эльбрус давно разобрали :(

odip ★★
(16.11.05 10:58:17 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.05 10:36:50 MSK

> Я бы на месте наших россиян объявил бойкот дырявому ПО и стал помогать в отечественном ОСостроении (к примеру, на Эльбрусе). Не ЛИНУКСО-строении, заметьте!

Был тут давеча один, "Русскую ОС" писал...

shimon ★★★★★
(16.11.05 11:11:57 MSK)

> Финские учёные обнаружили серьёзную уязвимость в протоколе... переполнения буфера, форматирования строк

Переводил новость, похоже, тоже финн.
А проверял дык вообще эстонец.
Как может быть уязвимость переполнения буфера в протоколе?! Что при чтении rfc бирди с шаманами зависают?
Подобные уязвимости встречаются в РЕАЛИЗАЦИИ протокола, да еще в генетическом коде горе-"авторов".

anonymous
(16.11.05 11:23:02 MSK)

Ответ на: комментарий от anonymous 16.11.05 11:23:02 MSK

Хм, вы не правы - предложение безличное. Чёрт знает на что я ссылался, когда писал про дыры. Может именно на реализацию? :)

birdie ★★★★★
(16.11.05 11:31:49 MSK) автор топика

>программное обеспечение

слово программмное пишится с тремя "м", революционируем правописание - сделаем его опенсурсным!

swar0g ★★★★
(16.11.05 11:34:39 MSK)

Ссылка

> Финские учёные...

финские учёные... что-то мне это напоминает... или кого-то...

LowLevel ★
(16.11.05 11:41:24 MSK)

Ссылка

Ответ на: комментарий от birdie 16.11.05 11:31:49 MSK

> Чёрт знает на что я ссылался, когда писал про дыры. Может именно на реализацию? :)

Ловок, подлец!
Зачет! :-)

anonymous
(16.11.05 11:44:53 MSK)

Ссылка

А еще говорили, что VPN самый защищенный....

~~gh0stwizard~~ ★★★★★
(16.11.05 12:05:34 MSK)

Ответ на: комментарий от gh0stwizard 16.11.05 12:05:34 MSK

> А еще говорили, что VPN самый защищенный....

А что, это не так?

P. S. Для тех, кто в финском танке: VPN != IPsec

anonymous
(16.11.05 12:10:35 MSK)

Ссылка

Блин, ну кто так новости пишет, "уязвимость форматирования строк", обоссаться от хохота. Уязвимость format string - никакого отношения к форматированию не имеет.
Опять же надо написать, что уязвимость касается только некоторых продуктов, некоторых вендров и привести этот списочек.

~~Sun-ch~~ ☆
(16.11.05 13:23:48 MSK)

Ответ на: комментарий от Sun-ch 16.11.05 13:23:48 MSK

> Опять же надо написать, что уязвимость касается только некоторых продуктов, некоторых вендров и привести этот списочек.

Кому надо, тот сам на http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml#impact найдёт

yozhhh ★★★
(16.11.05 14:03:22 MSK)

Ссылка

Ответ на: комментарий от shimon 16.11.05 11:11:57 MSK

> Был тут давеча один, "Русскую ОС" писал...

Ага, domenick его звать.

anonymous
(16.11.05 16:40:00 MSK)

Ссылка

Так будет со всяким продуктом, написанном на хромом языке программирования под названием Си.

Annymous
(16.11.05 17:37:02 MSK)

Ответ на: комментарий от Annymous 16.11.05 17:37:02 MSK

На других вообще не напишешь :)

anonymous
(16.11.05 19:25:12 MSK)

Ссылка

> Cisco, Juniper, и программное обеспечение проекта Linux Openswan. Интересно! Софт один и тот-же программер писал на эти тазики ? :-)

anonymous
(16.11.05 20:23:17 MSK)

Ответ на: комментарий от anonymous 16.11.05 20:23:17 MSK

Чего ж тут непонятного? Писали реализацию в Openswan, а Cisco & Co просто этот код потом сперли (open source, как ни как). Мало тому было примеров? Дыры в openssl и zlib замечательно показали у кого рыльце в пушку. Там даже MS засветилась.

anonymous
(16.11.05 23:40:57 MSK)

Ответ на: комментарий от Annymous 16.11.05 17:37:02 MSK

> Так будет со всяким продуктом, написанном на хромом языке программирования под названием Си.

Он не хромой, но какой-то карликовый :) Если бы была статическая реализация Perl, многое можно было бы написать на нём. На худой конец "D"...

anonymous
(17.11.05 11:32:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.11.05 23:40:57 MSK

>Писали реализацию в Openswan, а Cisco & Co просто этот код потом сперли

Косорукие опен-сорс девелоперы погубят этот мир.

~~Sun-ch~~ ☆
(17.11.05 11:55:37 MSK)

Ответ на: комментарий от Sun-ch 17.11.05 11:55:37 MSK

>Косорукие опен-сорс девелоперы погубят этот мир.

Это не косорукость. Это сознательная акция - только так можно доказать, что в IOS используется GPL-ый софт и показать всему миру истинную суть Cisco. Воры!

anonymous
(17.11.05 12:18:47 MSK)