The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от opennews (??) on 26-Мрт-09, 12:12 
Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS:

-  В релизе OpenSSL 0.9.8k (http://www.openssl.org/) исправлено три уязвимости (http://www.openssl.org/news/secadv_20090325.txt):

-  Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху  приложения в момент вывода содержимого сертификата;

-  Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS";

-  Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного...

URL: http://permalink.gmane.org/gmane.comp.security.bugtraq/
Новость: http://www.opennet.ru/opennews/art.shtml?num=20943

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от prapor (??) on 26-Мрт-09, 12:12 
>в логине которого присутствуют не ASCII символы

Ух-ты, а я и не знал что такое возможно.... Отстал однако от жизни...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от Аноним (??) on 26-Мрт-09, 14:11 
Сисько опять решето, как его только испольщовать для защиты
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от ононим on 26-Мрт-09, 18:48 
>Сисько опять решето, как его только испольщовать для защиты

+1. если смотреть на уязвимости линукса в целом, то таких глупых ошибок, не наблюдается, хотя конечно, этих багов хватает.
Да и посмотрите, ошибки в основном удаленные. Не в пример линуксу.

Так что циско то еще решето.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от VX (??) on 26-Мрт-09, 22:32 
Можно много чего рассказывать, но воспользовавшись поиском по новостям получим:
Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and cisco' ... из 51 найденных документов.
Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and linux' ... из 316 найденных документов.

а после этого размышляем о количестве дырок в решете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от ононим on 26-Мрт-09, 23:45 
ок, тогда дайте линк на аналогичные "убойные" ошибки в линуксе, как в циске.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от Frank email(??) on 26-Мрт-09, 23:57 
А результаты отсеяны по дубликатам, или 10 линков на одну тему считаем за 10 _разных_ сообщений?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от remi email on 30-Мрт-09, 19:33 
Надо еще учитывать объем кода там и здесь. Несколько мегабайт в IOS и сотни/тысячи мегабайт в Линукс.
Надо также учитывать, какие это уязвимости - локальные или удаленные. Удаленные на порядки опаснее. Чисто субъективно: подавляющее большинство уязвимостей, обнаруженных в Линуксе в последнее время, это локальные уязвимости, тогда как в IOS совсем наоборот.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от User294 (ok) on 27-Мрт-09, 19:28 
>Так что циско то еще решето.

Оно судя по всему решето и выживает только на своей экзотичности а потому "недообследованности".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от Аноним (??) on 27-Мрт-09, 10:22 
1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем под linux. Например http или ftp серверах.
2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать" pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в интернет.
3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С вероятностью 0.9 можно утверждать, что если трейс в инет содержит более 4-5 хопов - то на пути какминимум одно устройство производства cisco (по крайней мере для просторов бывшего СССР)  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от аноним on 27-Мрт-09, 19:22 
>1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем
>под linux. Например http или ftp серверах.
>2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать"
>pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в
>интернет.
>3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С
>вероятностью 0.9 можно утверждать, что если трейс в инет содержит более
>4-5 хопов - то на пути какминимум одно устройство производства cisco
>(по крайней мере для просторов бывшего СССР)

для pptp используется pix, а это линукс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от alex (??) on 27-Мрт-09, 21:53 
pix это не linux.  насколько я помню это freebsd (было давно)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от pavel_simple (ok) on 28-Мрт-09, 00:40 
>pix это не linux.  насколько я помню это freebsd (было давно)
>

неправильно помниш -- это самый настоящий linux, по крайней мере 515 серия 100%

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS"  
Сообщение от Аноним (??) on 28-Мрт-09, 09:50 
PIX всегда был Linux-ом на Intel-овском проце.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру