LINUX.ORG.RU

DoS через IP в Sun Solaris 8 и 9


0

0

Неуказанная уязвимость в IP-стеке Sun Solaris 8 и 9 позволяет удаленному злоумышленнику путем посылки специально сформированных пакетов вызвать отказ в обслуживании из-за большого потребления процессорного времени. Вероятно, это связано с фрагментированными пакетами, имеющими повторяющиеся или отсутствующие фрагменты.

Уязвимы версии Solaris 8 и 9 на x86 и SPARC

Обновление: патч, исправляющий данную проблему тут: Sun Alert ID: 102866

>>> Подробности

anonymous

Проверено: Shaman007 ()

Re: DoS через IP в Sun Solaris 8 и 9

Соляра на высоте, что тут еще сказать. Как всегда.

anonymous ()

Re: DoS через IP в Sun Solaris 8 и 9

солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз"

:)

geek ★★★ ()

Re: DoS через IP в Sun Solaris 8 и 9

Я видел здесь подобное пару месяцев назад.

Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

anonymous ()

Re: DoS через IP в Sun Solaris 8 и 9

Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

no-dashi ★★★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

no-dashi

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)

А ты думаешь зачем они свой Ынтырпрайз строадж открыли ? :) Потому что самим свой глюкодром до ума не довести, может опенсорс сообщество осилит...

anonymous ()

Re: DoS через IP в Sun Solaris 8 и 9

>Неуказанная уязвимость в IP-стеке Sun Solaris 8 и 9

"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

Anonymous ★★★★★ ()

Re: DoS через IP в Sun Solaris 8 и 9

А если пакеты формировал хороший диллер, то можно еще и админов вместе с солярой в DoS отправить....

vasya_pupkin ★★★★ ()

Re: DoS через IP в Sun Solaris 8 и 9

Ха, быстро же нашли дыру. Мож и в 7-ке че нить найдут года через 2?

sabonez ★☆☆☆ ()

Re: DoS через IP в Sun Solaris 8 и 9

Вчера повис сайт сайт одного из клиентов(не достучаться никак), который они хостят на сорярке.

Сегодня он успешно перенесен к нам. А там:

$uname Linux

Чего и вам желаю. :-)

r_asian ☆☆☆ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от Anonymous

Re: DoS через IP в Sun Solaris 8 и 9

>Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

начиная с 10-ки ip-стек переписан полностью.

aydef ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

> Не наезжайте на саныча - ему и так сейчас тяжело :) ;)

Заперся в серверной, нажрался с горя водки и обкладывает сервак со всех сторон линуксами в качестве файрволов? :)

yozhhh ★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от aydef

Re: DoS через IP в Sun Solaris 8 и 9

> начиная с 10-ки ip-стек переписан полностью.

Это хорошо. Нас ждут потрясающие новости о ping of death истинного enterprise-класса?

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

Ну и нахуй никому не нужны эти ваши патчи.

Расскажи про них конторе, которая на недоступности сайта в течение суток потеряла важного клиента.

r_asian ☆☆☆ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от aydef

Re: DoS через IP в Sun Solaris 8 и 9

> начиная с 10-ки ip-стек переписан полностью.

И эти следом за M$-ёй пошли? =)

Gharik ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от Gharik

Re: DoS через IP в Sun Solaris 8 и 9

>И эти следом за M$-ёй пошли? =)

Т.е. будут еще раза три переписывать? O_o

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от aydef

Re: DoS через IP в Sun Solaris 8 и 9

> начиная с 10-ки ip-стек переписан полностью.

Да-да-да, мы помним. Там еще провели оптимизации для добавления поддержки ping-of-death.

no-dashi ★★★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от geek

Re: DoS через IP в Sun Solaris 8 и 9

>солярка продолжает неравную борьбу сама с собой за гордое звание "Энтерпрайз" :) Все решения энтерпрайз калссифицируются на 3 основных класса: 1.Где можно срубить бабла. 2.Где можно срубить много бабла. 3.Где можно срубить немеряно бабла. Понятное дело бОльшей популярностью пользуются энтерпрайз решения №3. Объяснять дядям в пинжаках, что такое DOS через какой-то там IP бессмысленно. Так, что дело энтерпрайз живет и жить будет еще очень долго. Простите, не удержался...

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

абсолютно верно. и ява это язык программирования энтерпрайз-класса. то есть он не рассчитан на то чтобы "написать". А на то чтобы "срубить немеряно бабла".

/говорю как бывшый явабыдлокодер/

vahvarh ★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от vahvarh

Re: DoS через IP в Sun Solaris 8 и 9

> /говорю как бывшый явабыдлокодер/

А кто теперь? Погоняльщик быдлокодеров? В смысле, менеджер?

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

Да, в ZFS багов море всплыло при портрованиие на FreeBSD. А сколько их еще незнает никто.

anonymous ()

Re: DoS через IP в Sun Solaris 8 и 9

Ну пипец. Детский сад на лоре. Весна уже кончилась а гормон все играет.

Все тут наезжающие на солярку в курсе вообще что такое DDOS и фрагментированные пакеты? Покажите мне систему которая от такого доса в даун не уйдет умники. Такую херь пакетную всегда резали и режут _до_ сервера - цисками. Как и ддос останавливают тоже на них а не на конечных серверах.

Вообщем я с вас х%ею господа.

signal ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от signal

Re: DoS через IP в Sun Solaris 8 и 9

> Такую херь пакетную всегда резали и режут _до_ сервера - цисками.

А в цисках святой дух их режет? Или там тоже какая-то система стоит?

sv75 ★★★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от sv75

Re: DoS через IP в Sun Solaris 8 и 9

>А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Ты разделяешь ОС общего назначения и встроенную систему сделанную под одну задачу?

signal ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от signal

Re: DoS через IP в Sun Solaris 8 и 9

>Покажите мне систему которая от такого доса в даун не уйдет умники. linux, openbsd, freebsd....

Belt ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от Belt

Re: DoS через IP в Sun Solaris 8 и 9

> linux, openbsd, freebsd....

Да что ты говоришь! Они узнают о том что пакет битый из астрала? И туда же наверное его и отправляют. В сад вообщем.

signal ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от Anonymous

Re: DoS через IP в Sun Solaris 8 и 9

>"Неуказанная" - значит для Open Solaris патча не будет пока Enterprisы не пообнавятся? или Open Solaris и впрямь уже менее дыряв чем предок?

Не ссы - Open Solaris базируется на 10, а она не уязвима :)

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

>Мне вот интеерсно - если эти орлы в IP-стеке столько ошибок наделали - то в монстроидальном ZFS у багов наверное вообще натуральное место гнездования :-)
>no-dashi

Интересно - почитай. Для наДашек - Solaris 8 это как RedHat 5, если не старее :) Про баги ZFS - она моложе ReiserFS - но разер глючит сильнее ...

Блондико - вы чего сказать то хотел? Что в лине ошибок не бывает? Или что вас на работу с санами только как дворником берут? Или что мы фсе умрем? Плполо бы вы водички чтоли .... :)

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от sv75

Re: DoS через IP в Sun Solaris 8 и 9

> А в цисках святой дух их режет? Или там тоже какая-то система стоит?

Нет там их режет ось изначально разработанная для фильтрации и ничего не умеющая кроме фильтрации. И делает это кстати гораздо лучше чем хобби одного финского студента.

iBliss ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

> Или что вас на работу с санами только как дворником берут?

Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис" и не продемонстрировали эрекции от слова "энтерпрайз"?

no-dashi ★★★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

недаша, сделай пожалуйста сибе трепанацию черепа - мож паможет.

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:
- Linux Kernel PPP Remote Denial of Service Vulnerability
- Linux Kernel AppleTalk Function Denial Of Service Vulnerability
- Linux Kernel IPV6 NULL Pointer Dereference Vulnerability
- Linux Kernel IPv6 TCP Sockets Denial of Service Vulnerability
- Linux Kernel Netfilter Multiple NULL Pointer Dereference Vulnerabilities
- Linux Kernel IPV6 Memory Leak Information Disclosure Vulnerability

anonymous ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

>Да ладно тебе, взгляни лучше что в линуксе было за последний месяц в сетевой части:

В деревне Гадюкино дожди

Khades ★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

> Ай-яй-яй, сантехника обидели, не сказали "ку" при слове "солярис"

Синие штаны - сам Пыже ку делать должен.

iBliss ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от anonymous

Re: DoS через IP в Sun Solaris 8 и 9

> что в линуксе было за последний месяц

И с этого момента начинается соревнование в пользовании поиском по гуглу и зачитывании надыбанного вслух? Наверное стоит начать с перечисления того, что из вышеперечисленного есть в солярисе? :-)

no-dashi ★★★★★ ()
Ответ на: Re: DoS через IP в Sun Solaris 8 и 9 от no-dashi

Re: DoS через IP в Sun Solaris 8 и 9

В солярисе есть все что нужно. Что не нужно - в солярисе нет. Это дзен да :)

signal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.