LINUX.ORG.RU

Openswan - удаленное исполнение кода


0

0

Openswan - имплементация протокола IPsec для линукса.
Атакущий, используя stack based buffer overflow vulnerability способен
выполнить произвольный код но хосте жертвы.
iDEFENSE подтвердила, что Openswan 2.2.0 - уязвима.
Все предыдущие версии также содержат уязвимые участки кода.

>>> Подробности



Проверено: Pi ()

Ответ на: комментарий от chucha

Implementation. Можно читать как "реализация".

Obidos ★★★★★
()

Exploitation in the wild will be limited due to the fact that Openswan would need to be compiled with XAUTH and PAM options enabled which are both disabled by default. In addition, exploitation occurs after an IKE Phase-1 Security Association (SA) has been established which requires authentication of a shared key and the supplied client certificate, further reducing the impact of this vulnerability. КГ/АНГ

chucha ★★★☆
()
Ответ на: комментарий от chucha

>а что такое имплементация ?

Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Murr ★★
()
Ответ на: комментарий от Murr

>>а что такое имплементация ?

>Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Да ладно вам, юзайте любые слова, главное, что мы их понимаем, а кто нет, те учатся понимать!

dotcoder ★★★★★
()

И опять PAM отличился. Что ни дыра, то на PAM завязана...

realloc ★★★★
()
Ответ на: комментарий от Murr

> Желание выкобениться на пустом месте.

Ага и всё не так страншно сразу! Ведь, если уязвимость содержит имплементация, то подвержены ей только аппликации, а это у оффтопика. Тем более, произвольный код исполняется _но_ хосте жертвы, т.е. код в одном месте, а хост (хорошо, хоть не хвост) жертвы - в другом...

atrus ★★★★★
()

вот вы тут стебетесь, а у меня складывается мнение
что линукс как был поделкой так ей и остается и для
применения не годен. при всех существующих его
положительных сторонах.

cu

signal11
()
Ответ на: комментарий от signal11

Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё и протухшее, виндовс - немодно.
Арифмометр рулит.

marasmus
()
Ответ на: комментарий от marasmus

> Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё > и протухшее, виндовс - немодно.

Странно. "Протухли" BSD, а душок - от Линукс. От излишней свежести, наверное. Windows хоть и не моден, зато как популярен-то!

kan
()
Ответ на: комментарий от kan

Извиняюсь за резкость. Не имею ничего против Линукса как такового, только против некоторых энтузиастов.

kan
()
Ответ на: комментарий от kan

Непоследовательно и не по существу мы с Вами как-то "против линукса ничего не имеем" ,если внимательно вчитаемся в контекст сообщения вызвавшего протестную реакцию, не находите?)) Впрочем, я осмелюсь предположить ,что ни наше с Вами скромное мнение по поводу жизнеспособности всех вышеперичисленных "поделок", ни весомое мнение эксперта м.к. г-на signsl11 на их здоровьи никак не скажутся :)

marasmus
()
Ответ на: комментарий от hse

В официальном сообщении есть патч, чё ждать? Бери и патчи.. пфф.. Сразу так и сделал я. Ждать эксплойты что ли?

ydanneg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.