The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критические уязвимости в TCP/IP стеке Solaris

18.12.2008 13:11

Уязвимость в коде форвардинга IPv4 пакетов OpenSolaris и Solaris 10 позволяет удаленному злоумышленнику вызвать крах системы (system panic). Ошибка внесена в патчах 120011-14 (SPARC) и 120012-14 (x86).

Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

  1. Главная ссылка к новости (http://www.vupen.com/english/a...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19453-solaris
Ключевые слова: solaris, dos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, JLarky (?), 13:39, 18/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    решето. а ещё на ноуты ставить будут
     
     
  • 2.2, s_dog (??), 14:01, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ваши предложения?
     
     
  • 3.6, i (??), 20:51, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    linux например
     
     
  • 4.8, User294 (ok), 20:57, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >linux например

    У него дыры в TCP\IP, как минимум 4-м вроде передавили уже хотя-бы.

     
  • 4.11, linked (ok), 21:57, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >linux например

    Ага. vmsplice вспомни.

     
     
  • 5.12, vitek (??), 22:17, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ага. помню.
    типа этой:
    >Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

    ещё что?

     
     
  • 6.14, linked (ok), 23:32, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Exploit покажь.
     
     
  • 7.15, vitek (??), 00:13, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    в данном случае проще сделать
     
  • 2.4, Аноним (4), 17:06, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это кто солярку на ноуты ставит? :)
     
     
  • 3.5, Блуд (?), 17:22, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Это кто солярку на ноуты ставит? :)

    Как кто, Toshiba!
    https://www.opennet.ru/opennews/art.shtml?num=19367

     

  • 1.7, User294 (ok), 20:56, 18/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А, ну они как раз не так давно сертифицировали свое добро по части безопасности.Результат на лицо =)
     
     
  • 2.9, Andrew Kolchoogin (?), 21:16, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И неплохо сертифицировали. С _правильно_ настроенной безопасностью "критичность" privilege escalation ровно никакая. MAC придавит её. :)
     
     
  • 3.10, User294 (ok), 21:49, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > И неплохо сертифицировали.

    Помню NT4 так сертифицировали - без флопа, без сети... =).Ну да, а если еще в бетонном бункере закопать и без 220V и сети - никто не сломает ;)

     
     
  • 4.16, Free (??), 02:50, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Помню NT4 так сертифицировали - без флопа, без сети... =)

    Что же вы так плохо сертифицировали?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру