LINUX.ORG.RU

DoS через IP в Sun Solaris 8 и 9


0

0

Неуказанная уязвимость в IP-стеке Sun Solaris 8 и 9 позволяет удаленному злоумышленнику путем посылки специально сформированных пакетов вызвать отказ в обслуживании из-за большого потребления процессорного времени. Вероятно, это связано с фрагментированными пакетами, имеющими повторяющиеся или отсутствующие фрагменты.

Уязвимы версии Solaris 8 и 9 на x86 и SPARC

Обновление: патч, исправляющий данную проблему тут: Sun Alert ID: 102866

>>> Подробности

anonymous

Проверено: Shaman007 ()

Соляра на высоте, что тут еще сказать. Как всегда.

anonymous
()

солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз"

:)

geek ★★★
()

Я видел здесь подобное пару месяцев назад.

Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

anonymous
()

Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

no-dashi

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

А ты думаешь зачем они свой Ынтырпрайз строадж открыли ? :) Потому что самим свой глюкодром до ума не довести, может опенсорс сообщество осилит...

anonymous
()

>Неуказанная уязвимость в IP-стеке Sun Solaris 8 и 9

"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

Anonymous ★★★★★
()

А если пакеты формировал хороший диллер, то можно еще и админов вместе с солярой в DoS отправить....

vasya_pupkin ★★★★★
()

Вчера повис сайт сайт одного из клиентов(не достучаться никак), который они хостят на сорярке.

Сегодня он успешно перенесен к нам. А там:

$uname Linux

Чего и вам желаю. :-)

r_asian ★☆☆
()
Ответ на: комментарий от Anonymous

>Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

начиная с 10-ки ip-стек переписан полностью.

aydef
()
Ответ на: комментарий от anonymous

> Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

Заперся в серверной, нажрался с горя водки и обкладывает сервак со всех сторон линуксами в качестве файрволов? :)

yozhhh ★★★
()
Ответ на: комментарий от aydef

> начиная с 10-ки ip-стек переписан полностью.

Это хорошо. Нас ждут потрясающие новости о ping of death истинного enterprise-класса?

anonymous
()
Ответ на: комментарий от anonymous

Ну и нахуй никому не нужны эти ваши патчи.

Расскажи про них конторе, которая на недоступности сайта в течение суток потеряла важного клиента.

r_asian ★☆☆
()
Ответ на: комментарий от Gharik

>И эти следом за M$-ёй пошли? =)

Т.е. будут еще раза три переписывать? O_o

anonymous
()
Ответ на: комментарий от aydef

> начиная с 10-ки ip-стек переписан полностью.

Да-да-да, мы помним. Там еще провели оптимизации для добавления поддержки ping-of-death.

no-dashi ★★★★★
()
Ответ на: комментарий от geek

>солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз" :) Все решения энтерпрайз калссифицируются на 3 основных класса: 1.Где можно срубить бабла. 2.Где можно срубить много бабла. 3.Где можно срубить немеряно бабла. Понятное дело бОльшей популярностью пользуются энтерпрайз решения №3. Объяснять дядям в пинжаках, что такое DOS через какой-то там IP бессмысленно. Так, что дело энтерпрайз живет и жить будет еще очень долго. Простите, не удержался...

anonymous
()
Ответ на: комментарий от anonymous

абсолютно верно. и ява это язык программирования энтерпрайз-класса. то есть он не рассчитан на то чтобы "написать". А на то чтобы "срубить немеряно бабла".

/говорю как бывшый явабыдлокодер/

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> /говорю как бывшый явабыдлокодер/

А кто теперь? Погоняльщик быдлокодеров? В смысле, менеджер?

anonymous
()
Ответ на: комментарий от vahvarh

Каешься теперь? "Я бывший явабылокодер, простите меня, люди!"

svr69 ★★
()
Ответ на: комментарий от anonymous

ЕМНИП даже погоняльщик менеджеров. :)

Lumi ★★★★★
()
Ответ на: комментарий от no-dashi

Да, в ZFS багов море всплыло при портрованиие на FreeBSD. А сколько их еще незнает никто.

anonymous
()

Ну пипец. Детский сад на лоре. Весна уже кончилась а гормон все играет.

Все тут наезжающие на солярку в курсе вообще что такое DDOS и фрагментированные пакеты? Покажите мне систему которая от такого доса в даун не уйдет умники. Такую херь пакетную всегда резали и режут _до_ сервера - цисками. Как и ддос останавливают тоже на них а не на конечных серверах.

Вообщем я с вас х%ею господа.

signal
()
Ответ на: комментарий от signal

> Такую херь пакетную всегда резали и режут _до_ сервера - цисками.

А в цисках святой дух их режет? Или там тоже какая-то система стоит?

sv75 ★★★★★
()
Ответ на: комментарий от sv75

>А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Ты разделяешь ОС общего назначения и встроенную систему сделанную под одну задачу?

signal
()
Ответ на: комментарий от Belt

> linux, openbsd, freebsd....

Да что ты говоришь! Они узнают о том что пакет битый из астрала? И туда же наверное его и отправляют. В сад вообщем.

signal
()
Ответ на: комментарий от Anonymous

>"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

Не ссы - Open Solaris базируется на 10, а она не уязвима :)

anonymous
()
Ответ на: комментарий от no-dashi

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)
>no-dashi

Интересно - почитай. Для наДашек - Solaris 8 это как RedHat 5, если не старее :) Про баги ZFS - она моложе ReiserFS - но разер глючит сильнее ...

Блондико - вы чего сказать то хотел? Что в лине ошибок не бывает? Или что вас на работу с санами только как дворником берут? Или что мы фсе умрем? Плполо бы вы водички чтоли .... :)

anonymous
()
Ответ на: комментарий от sv75

> А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Нет там их режет ось изначально разработанная для фильтрации и ничего не умеющая кроме фильтрации. И делает это кстати гораздо лучше чем хобби одного финского студента.

iBliss
()
Ответ на: комментарий от anonymous

> Или что вас на работу с санами только как дворником берут?

Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис" и не продемонстрировали эрекции от слова "энтерпрайз"?

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

недаша, сделай пожалуйста сибе трепанацию черепа - мож паможет.

anonymous
()
Ответ на: комментарий от anonymous

Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:
- Linux Kernel PPP Remote Denial of Service Vulnerability
- Linux Kernel AppleTalk Function Denial Of Service Vulnerability
- Linux Kernel IPV6 NULL Pointer Dereference Vulnerability
- Linux Kernel IPv6 TCP Sockets Denial of Service Vulnerability
- Linux Kernel Netfilter Multiple NULL Pointer Dereference Vulnerabilities
- Linux Kernel IPV6 Memory Leak Information Disclosure Vulnerability

anonymous
()
Ответ на: комментарий от anonymous

>Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:

В деревне Гадюкино дожди

Khades ★★
()
Ответ на: комментарий от no-dashi

> Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис"

Синие штаны - сам Пыже ку делать должен.

iBliss
()
Ответ на: комментарий от anonymous

> что в линуксе было за последний месяц

И с этого момента начинается соревнование в пользовании поиском по гуглу и зачитывании надыбанного вслух? Наверное стоит начать с перечисления того, что из вышеперечисленного есть в солярисе? :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

В солярисе есть все что нужно. Что не нужно - в солярисе нет. Это дзен да :)

signal
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.