Openswan - удаленное исполнение кода

0

0

Openswan - имплементация протокола IPsec для линукса.
Атакущий, используя stack based buffer overflow vulnerability способен
выполнить произвольный код но хосте жертвы.
iDEFENSE подтвердила, что Openswan 2.2.0 - уязвима.
Все предыдущие версии также содержат уязвимые участки кода.

>>> Подробности

Ссылка

←	Вышел IPython 0.6.10

Ubuntu Linux Live CD Release

→

Прелестно... Вот это радость!!! Интирестно через сколько пропатчат???

hse ★
(28.01.05 17:32:21 MSK)

а что такое имплементация ?

chucha ★★★☆
(28.01.05 17:34:06 MSK)

Ответ на: комментарий от chucha 28.01.05 17:34:06 MSK

Implementation. Можно читать как "реализация".

Obidos ★★★★★
(28.01.05 17:36:10 MSK)

Ссылка

Exploitation in the wild will be limited due to the fact that Openswan would need to be compiled with XAUTH and PAM options enabled which are both disabled by default. In addition, exploitation occurs after an IKE Phase-1 Security Association (SA) has been established which requires authentication of a shared key and the supplied client certificate, further reducing the impact of this vulnerability. КГ/АНГ

chucha ★★★☆
(28.01.05 17:36:15 MSK)

Ссылка

Ответ на: комментарий от chucha 28.01.05 17:34:06 MSK

>а что такое имплементация ?

Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Murr ★★
(28.01.05 17:42:13 MSK)

Ответ на: комментарий от Murr 28.01.05 17:42:13 MSK

>>а что такое имплементация ?

>Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Да ладно вам, юзайте любые слова, главное, что мы их понимаем, а кто нет, те учатся понимать!

dotcoder ★★★★★
(28.01.05 17:55:51 MSK)

Ссылка

И опять PAM отличился. Что ни дыра, то на PAM завязана...

realloc ★★★★
(28.01.05 18:05:57 MSK)

Ссылка

Ответ на: комментарий от Murr 28.01.05 17:42:13 MSK

> Желание выкобениться на пустом месте.

Ага и всё не так страншно сразу! Ведь, если уязвимость содержит имплементация, то подвержены ей только аппликации, а это у оффтопика. Тем более, произвольный код исполняется _но_ хосте жертвы, т.е. код в одном месте, а хост (хорошо, хоть не хвост) жертвы - в другом...

atrus ★★★★★
(28.01.05 18:13:04 MSK)

Ссылка

вот вы тут стебетесь, а у меня складывается мнение
что линукс как был поделкой так ей и остается и для
применения не годен. при всех существующих его
положительных сторонах.

cu

signal11 ★
(28.01.05 20:39:10 MSK)

Ответ на: комментарий от signal11 28.01.05 20:39:10 MSK

Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё и протухшее, виндовс - немодно.
Арифмометр рулит.

marasmus
(28.01.05 22:15:34 MSK)

Ответ на: комментарий от marasmus 28.01.05 22:15:34 MSK

> Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё > и протухшее, виндовс - немодно.

Странно. "Протухли" BSD, а душок - от Линукс. От излишней свежести, наверное. Windows хоть и не моден, зато как популярен-то!

kan ★
(29.01.05 00:53:29 MSK)

Ответ на: комментарий от kan 29.01.05 00:53:29 MSK

Извиняюсь за резкость. Не имею ничего против Линукса как такового, только против некоторых энтузиастов.

kan ★
(29.01.05 08:00:22 MSK)

Ответ на: комментарий от kan 29.01.05 08:00:22 MSK

Непоследовательно и не по существу мы с Вами как-то "против линукса ничего не имеем" ,если внимательно вчитаемся в контекст сообщения вызвавшего протестную реакцию, не находите?)) Впрочем, я осмелюсь предположить ,что ни наше с Вами скромное мнение по поводу жизнеспособности всех вышеперичисленных "поделок", ни весомое мнение эксперта м.к. г-на signsl11 на их здоровьи никак не скажутся :)

marasmus
(29.01.05 08:39:29 MSK)

Ссылка

Ответ на: комментарий от hse 28.01.05 17:32:21 MSK

В официальном сообщении есть патч, чё ждать? Бери и патчи.. пфф.. Сразу так и сделал я. Ждать эксплойты что ли?

ydanneg
(30.01.05 01:14:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вышел IPython 0.6.10

Безопасность

Ubuntu Linux Live CD Release

→

Похожие темы