LINUX.ORG.RU

Openswan - удаленное исполнение кода


0

0

Openswan - имплементация протокола IPsec для линукса.
Атакущий, используя stack based buffer overflow vulnerability способен
выполнить произвольный код но хосте жертвы.
iDEFENSE подтвердила, что Openswan 2.2.0 - уязвима.
Все предыдущие версии также содержат уязвимые участки кода.

>>> Подробности



Проверено: Pi ()

Re: Openswan - удаленное исполнение кода

Прелестно... Вот это радость!!! Интирестно через сколько пропатчат???

hse ()

Re: Openswan - удаленное исполнение кода

а что такое имплементация ?

chucha ★★★☆ ()

Re: Openswan - удаленное исполнение кода

Exploitation in the wild will be limited due to the fact that Openswan would need to be compiled with XAUTH and PAM options enabled which are both disabled by default. In addition, exploitation occurs after an IKE Phase-1 Security Association (SA) has been established which requires authentication of a shared key and the supplied client certificate, further reducing the impact of this vulnerability. КГ/АНГ

chucha ★★★☆ ()
Ответ на: Re: Openswan - удаленное исполнение кода от chucha

Re: Openswan - удаленное исполнение кода

>а что такое имплементация ?

Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Murr ★★ ()
Ответ на: Re: Openswan - удаленное исполнение кода от Murr

Re: Openswan - удаленное исполнение кода

>>а что такое имплементация ?

>Желание выкобениться на пустом месте. Если ж сказать "реализация", то могут умным не сочти.

Да ладно вам, юзайте любые слова, главное, что мы их понимаем, а кто нет, те учатся понимать!

dotcoder ★★★★★ ()

Re: Openswan - удаленное исполнение кода

И опять PAM отличился. Что ни дыра, то на PAM завязана...

realloc ★★★★ ()
Ответ на: Re: Openswan - удаленное исполнение кода от Murr

Re: Openswan - удаленное исполнение кода

> Желание выкобениться на пустом месте.

Ага и всё не так страншно сразу! Ведь, если уязвимость содержит имплементация, то подвержены ей только аппликации, а это у оффтопика. Тем более, произвольный код исполняется _но_ хосте жертвы, т.е. код в одном месте, а хост (хорошо, хоть не хвост) жертвы - в другом...

atrus ★★★★★ ()

Re: Openswan - удаленное исполнение кода

вот вы тут стебетесь, а у меня складывается мнение
что линукс как был поделкой так ей и остается и для
применения не годен. при всех существующих его
положительных сторонах.

cu

signal11 ()
Ответ на: Re: Openswan - удаленное исполнение кода от signal11

Re: Openswan - удаленное исполнение кода

Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё и протухшее, виндовс - немодно.
Арифмометр рулит.

marasmus ()
Ответ на: Re: Openswan - удаленное исполнение кода от marasmus

Re: Openswan - удаленное исполнение кода

> Угу. Линукс - поделка, бздёвое семейство - то же самое ,только ещё > и протухшее, виндовс - немодно.

Странно. "Протухли" BSD, а душок - от Линукс. От излишней свежести, наверное. Windows хоть и не моден, зато как популярен-то!

kan ()
Ответ на: Re: Openswan - удаленное исполнение кода от kan

Re: Openswan - удаленное исполнение кода

Извиняюсь за резкость. Не имею ничего против Линукса как такового, только против некоторых энтузиастов.

kan ()
Ответ на: Re: Openswan - удаленное исполнение кода от kan

Re: Openswan - удаленное исполнение кода

Непоследовательно и не по существу мы с Вами как-то "против линукса ничего не имеем" ,если внимательно вчитаемся в контекст сообщения вызвавшего протестную реакцию, не находите?)) Впрочем, я осмелюсь предположить ,что ни наше с Вами скромное мнение по поводу жизнеспособности всех вышеперичисленных "поделок", ни весомое мнение эксперта м.к. г-на signsl11 на их здоровьи никак не скажутся :)

marasmus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.