Очередной DDoS FreeBSD через vm_map.

0

0

Найдена уязвимость в vm_map FreeBSD, при помощи которой пользователь может выделить неограниченное количество физической памяти и полностью парализовать машину под этой ОС. Уязвимости подвержены все STABLE версии FreeBSD.

>>> Подробности

Ссылка

←	Ethereal 0.10.4

GNOME 2.6.1

→

хм

Cailean ★
(17.05.04 12:26:21 MSD)

Ссылка

ananizmus, Вы вообще пытались понять что Вы пишете?

DDoS=DISTRIBUTED denial of service.

Т.е. DDoS=DoS атака проводится с нескольких машин (это собственно и означает Distributed)

А уязвимость на которую вы даёте ссылку - локальная....

kors ★
(17.05.04 12:31:55 MSD)

Ответ на: комментарий от kors 17.05.04 12:31:55 MSD

ни хрена DOS =denial of service
если OS не может обслуживать userspace это и есть DOS

anonymous
(17.05.04 12:38:03 MSD)

Ответ на: комментарий от anonymous 17.05.04 12:38:03 MSD

Еще раз повторяю - DoS=Denial of Service DDoS = DISTRIBUTED denial of service. Прочтите внимательно заголовок новости - ГДЕ в нашем случае Distributed?

kors ★
(17.05.04 12:42:55 MSD)

ну а патчи вышли?

anonymous
(17.05.04 12:48:52 MSD)

Ссылка

Ответ на: комментарий от kors 17.05.04 12:42:55 MSD

ошибка схожая по типу с недавней в кернеле по поводу которой усраныч усердно злорадствовал. а сейчас стыдливо забился куда-то в мамкину норку и молчит в тряпочку. это главное. остальное второстепенно

anonymous
(17.05.04 13:02:52 MSD)

Ответ на: комментарий от anonymous 17.05.04 13:02:52 MSD

Заведомо неправильная информация в заголовке новости это второстепенно??? ню-ню...

kors ★
(17.05.04 13:05:23 MSD)

Чё карапузы снялись с ручника?

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/vm/vm_map.c

Branch: MAIN Revision 1.331

Mar 23 08:37:34 2004 UTC (7 weeks, 6 days ago) by tjr

Branch: RELENG_4 MFC of rev 1.331:

May 5 19:28:23 2004 UTC (11 days, 14 hours ago) by kensmith

2ananizmus

Наверное, в следущей жизни ты будешь тормоз на тепловозе

~~Sun-ch~~ ☆
(17.05.04 13:54:55 MSD)

Ответ на: комментарий от Sun-ch 17.05.04 13:54:55 MSD

Sun-ch, и что ты этим хотел сказать?

dotcoder ★★★★★
(17.05.04 14:17:13 MSD)

Ответ на: комментарий от dotcoder 17.05.04 14:17:13 MSD

Да ни чё.

Это пофиксили 2 месяца назад.

~~Sun-ch~~ ☆
(17.05.04 14:22:02 MSD)

вот ананизмус и есть. детский сад надел панамки...

W ★★★★★
(17.05.04 14:50:08 MSD)

Ссылка

Ответ на: комментарий от Sun-ch 17.05.04 14:22:02 MSD

Я просто подумал, что ты хотел показать (типа рисануться) перед "чайниками", что во Фрюхе она уже, оказывается, давным давно пофиксено, хотя новость про багу свежая... А то многие-то и не знают, что перед full disclosure перед публикой авторы узнают про нее заведомо - за месяц, два...

dotcoder ★★★★★
(17.05.04 15:02:49 MSD)

Ответ на: комментарий от dotcoder 17.05.04 15:02:49 MSD

А что текст новости уже читать немодно?

> On Tue, Mar 23, 2004 at 12:37:35AM -0800, Tim J. Robbins wrote:
> +> tjr 2004/03/23 00:37:34 PST
> +>
> +> FreeBSD src repository
> +>
> +> Modified files:
> +> sys/vm vm_map.c
> +> Log:
> +> Do not copy vm_exitingcnt to the new vmspace in vmspace_exec(). Copying
> +> it led to impossibly high values in the new vmspace, causing it to never
> +> drop to 0 and be freed.

~~Sun-ch~~ ☆
(17.05.04 15:14:02 MSD)

Ответ на: комментарий от Sun-ch 17.05.04 15:14:02 MSD

Я не о том, что бага свежая, я, вообще о другом:

Например, я нахожу какой-нить секюрити баг, по этикету, я должен сперва уведомить разработчика. Разработчик фиксит данный баг, и сообщает, что все ОК - все пофиксено, затем эта бага предается full disclosure. Также бага может предаться full disclosure если автору пофигу или у него нет времени на фикс.

Умные да поймут меня, что я имел ввиду в пред. посте! ;)

dotcoder ★★★★★
(17.05.04 15:21:05 MSD)

Ссылка

Ответ на: комментарий от kors 17.05.04 13:05:23 MSD

уродов повыгонять а там и заголовками занятся можно

anonymous
(17.05.04 15:46:39 MSD)

Ссылка

Ответ на: комментарий от kors 17.05.04 12:31:55 MSD

> ananizmus, Вы вообще пытались понять что Вы пишете?

Ну что, просрались? А теперь по делу есть что сказать? :)

ananizmus ☆
(17.05.04 16:49:33 MSD) автор топика

Ответ на: комментарий от ananizmus 17.05.04 16:49:33 MSD

По делу - вы разницу между DoS и DDoS уяснили уже?

Да- отлично, это то чего я добивался.

Нет - могу разжевать ещё раз, подробнее...

kors ★
(17.05.04 16:57:24 MSD)

Ссылка

Ответ на: комментарий от ananizmus 17.05.04 16:49:33 MSD

Здается мне, милый друг, что ты ламерок.

~~Sun-ch~~ ☆
(17.05.04 16:58:24 MSD)

Ответ на: комментарий от Sun-ch 17.05.04 16:58:24 MSD

Саныч, неужто больше заняться нечем, как сидеть тут, постить пургу про линукс и называть всех пионерами и тормазами ?

anonymous
(17.05.04 17:39:02 MSD)

Ответ на: комментарий от anonymous 17.05.04 17:39:02 MSD

>Саныч, неужто больше заняться нечем, как сидеть тут, постить пургу про линукс и называть всех пионерами и тормазами ?

Что же делать, если здешние тормаза и пионеры, типа сами на грубость нарываются

anonymous
(17.05.04 18:28:47 MSD)

Ответ на: комментарий от Sun-ch 17.05.04 16:58:24 MSD

Ну не расстраивайся ты так. Ну очередная дырень в BSD. Пора привыкнуть уже :)

ananizmus ☆
(17.05.04 23:40:37 MSD) автор топика

Надо подойти с другой стороны - раз начали находить дыры - значит FreeBSD становится популярнее! :)

anonymous
(18.05.04 07:43:35 MSD)

Ссылка

Ответ на: комментарий от ananizmus 17.05.04 23:40:37 MSD

гммм... я ещё жду вашего ответа....

kors ★
(18.05.04 10:15:59 MSD)

Ответ на: комментарий от kors 18.05.04 10:15:59 MSD

2kors
>гммм... я ещё жду вашего ответа....
Плюнь :-)))

Ananizmus-у  кроме свары с Sun-ch-ем ничего в жизни не мило :-))))
Какие уж там прАААльные формулировки...
Cкажи спасибо, что не назвал это
разработками Оружия Массового Уничтожения как сделал 
идиот Буш младший ;-)

kpn ★
(18.05.04 10:37:14 MSD)