The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.09.2017 08:21  Обновление tcpdump 4.9.2 с устранением 92 уязвимостей

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей
  3. OpenNews: Релизы tcpdump 4.0.0 и libpcap 1.0.0
  4. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.60
  5. OpenNews: Выпуск сетевого анализатора Wireshark 2.2
  6. OpenNews: Итоги пяти месяцев изучения безопасности СПО проектом OSS-Fuzz
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tcpdump
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 08:25, 14/09/2017 [ответить] [смотреть все]
  • –6 +/
    tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа... весь текст скрыт [показать]
     
     
  • 2.2, пох, 08:37, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ну конечно, а без вас-то, наверное, и по сей день бы не догадались

     
     
  • 3.5, YetAnotherOnanym, 09:56, 14/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Вам, по-видимому, чтение этого комментария доставило дискомфорт?
     
     
  • 4.20, пох, 15:12, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    да, терепеть не могу читать благоглупости, написанные людьми не в теме ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 22:53, 14/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему же так любишь их писать ... весь текст скрыт [показать]
     
  • 2.7, Аноним, 10:02, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Ващенаглухо, 11:11, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Его запуск можно спровоцировать например
     
     
  • 4.14, qq, 11:41, 14/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    аха, ну спровоцируй в ростелекоме
     
     
  • 5.28, пох, 22:45, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост... весь текст скрыт [показать]
     
  • 3.17, пох, 15:07, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд Do... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 22:42, 14/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили ... весь текст скрыт [показать]
     
     
  • 5.30, пох, 22:51, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории... весь текст скрыт [показать]
     
  • 2.16, Алексей, 12:10, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У вас странное понимание слова безопасность Как много вы знаете домохозяек кот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, www2, 18:24, 14/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Домохозяйки в безопасности? Фух...
     
     
  • 4.35, Аноним, 22:59, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Обычно после того как поимели админа - достается и домохозяйкам ... весь текст скрыт [показать]
     
  • 2.34, Аноним, 22:58, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, лютый жабист__, 11:20, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Анонимный Аналитек, 16:08, 15/09/2017 [^] [ответить] [смотреть все]  
  • +/
    На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных ... весь текст скрыт [показать]
     
  • 2.43, Michael Shigorin, 19:05, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Мне скорее wireshark ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, пох, 08:42, 14/09/2017 [ответить] [смотреть все]  
  • –7 +/
    и да, кто там еще не верил в существование сговора разработчиков дистрибутивов... весь текст скрыт [показать]
     
     
  • 2.24, RomanCh, 20:23, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, пох, 21:22, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 22:57, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > альтернатива tcpdump'у - wireshark.

    tshark только

     
  • 4.36, RomanCh, 23:11, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п... весь текст скрыт [показать]
     
     
  • 5.37, пох, 01:31, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор... весь текст скрыт [показать]
     
     
  • 6.41, RomanCh, 15:03, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д... весь текст скрыт [показать]
     
     
  • 7.44, пох, 20:27, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е... весь текст скрыт [показать]
     
     
  • 8.45, RomanCh, 21:51, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это говорит только о специфике конкретно вашей работы На моей нынешней например... весь текст скрыт [показать]
     
     
  • 9.46, пох, 15:17, 17/09/2017 [^] [ответить] [смотреть все]  
  • +/
    я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не ... весь текст скрыт [показать]
     
  • 1.4, anomymous, 08:50, 14/09/2017 [ответить] [смотреть все]  
  • +1 +/
    А я правильно понимаю, что это проявляется только если заказать разбор протокола? При банальном hex-дампе или сливе дампа в файл не актуально?
     
     
  • 2.6, YetAnotherOnanym, 09:57, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так ведь с этим дампом потом тоже что-то придётся делать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 10:06, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Например, просматривать сторонним HEX-вьюером.
     
  • 3.10, Аноним, 10:43, 14/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 10:47, 14/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Презерватив забыли надеть.
     
     
  • 5.15, qq, 11:46, 14/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог... весь текст скрыт [показать]
     
  • 5.19, пох, 15:11, 14/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > Презерватив забыли надеть.

    где вы умудряетесь брать такие размеры, что налазят на голову?

     
     
  • 6.29, Аноним, 22:49, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Они растягиваются, чувак!
     
  • 3.12, Аноним, 10:51, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Но уже не рутом?
     
     
  • 4.18, пох, 15:10, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Но уже не рутом?

    ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время, позвав su или sudo и напоровшись на свежеположенный в ~/bin/
    Только зачем - что именно ценного на твоей личной машине (где ты, вероятно, и будешь просматривать файл с дампом, раз слил его в файл) - НЕ принадлежит твоему пользователю?

    идея всегда запускать tcpdump от nobody - в принципе, неплохая, но неудобная до жути.

     
     
  • 5.21, _, 17:48, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Всё вф врёти!
    Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то смотрят всё равно wireshark-ом  8-)
     
     
  • 6.26, пох, 21:24, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Всё вф врёти!
    > Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то смотрят
    > всё равно wireshark-ом  8-)

    как будто в нем code exec редкость... по-моему, всего лишь в мае что-то пробегало, в очередной раз.

     
     
  • 7.38, ., 02:15, 15/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >как будто в нем code exec редкость...

    man сарказм
    :)

     
  • 1.23, Аноним, 18:39, 14/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Интересно, насколько Capsicum помог с этими дырами.
     
  • 1.39, лютый жабист__, 08:36, 15/09/2017 [ответить] [смотреть все]  
  • –1 +/
    tcpdump на rust ещё не написали?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor