OpenForum RSS: В TCP-стеке FreeBSD выявлена опасная уязвимость https://opennet.dev/openforum/vsluhforumID3/95661.html В TCP-стеке всех поддерживаемых веток FreeBSD выявлена (http://lists.freebsd.org/pipermail/freebsd-announce/2014-April/001546.html) опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы.<br><br><br><br>Уязвимость вызвана ошибкой в коде обработки переполнения очереди сборки (reassembly queue). В ситуации когда в рамках TCP-соединения пакеты приходят с нарушением цепочки следования порядковых номеров, сегменты помещаются в очередь сборки и о В TCP-стеке FreeBSD выявлена опасная уязвимость (Sw00p aka Jerom) https://opennet.dev/openforum/vsluhforumID3/95661.html#87 Fri, 01 Jul 2022 16:01:49 GMT &gt; поясни <br><br>:) разрешаем то, что разрешено<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Я) https://opennet.dev/openforum/vsluhforumID3/95661.html#86 Fri, 01 Jul 2022 15:04:04 GMT поясни<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (iZEN) https://opennet.dev/openforum/vsluhforumID3/95661.html#85 Fri, 02 May 2014 06:40:27 GMT &gt; # Разрешить исходящий трафик <br>&gt; pass out all <br>&gt; буээээ последнее время жутко не одобряю это правило. :)<br><br>А что разрешать?<br><br><br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Аноним) https://opennet.dev/openforum/vsluhforumID3/95661.html#84 Fri, 02 May 2014 00:07:48 GMT &gt; А я вот вижу для себя уйму новых фич которые мне <br>&gt; пригодятся и сделают мою жизнь лучше.<br><br>Ты овца по ходу про сисдемди? ... Раздвигай булки сейчас будут делать тебе лучше :)))<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Аноним) https://opennet.dev/openforum/vsluhforumID3/95661.html#83 Fri, 02 May 2014 00:05:27 GMT &gt; Что-то Тео, <br><br>Завидуешь плесень ? :)<br><br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Аноним) https://opennet.dev/openforum/vsluhforumID3/95661.html#82 Fri, 02 May 2014 00:03:15 GMT Он про это:<br>http://en.wikipedia.org/wiki/NPF_%28firewall%29<br><br>Мне тоже кто-то из канадских бсд-шнегов говорил что нпф неожиданно хорошо ложится на фряху. Но тут я не при делах, как по мне фаер - это сиска или жунипер какой :)<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Sw00p aka Jerom) https://opennet.dev/openforum/vsluhforumID3/95661.html#81 Thu, 01 May 2014 21:27:33 GMT # Разрешить исходящий трафик<br>pass out all<br><br>буээээ последнее время жутко не одобряю это правило. :)<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (Sw00p aka Jerom) https://opennet.dev/openforum/vsluhforumID3/95661.html#80 Thu, 01 May 2014 21:25:56 GMT спс за развёрнутый конфиг, в принципе у мня точно так же работает без косяков при scrub in all, поэтому я написал "кажись", хотя судя по документации всё иначе<br> В TCP-стеке FreeBSD выявлена опасная уязвимость (arisu) https://opennet.dev/openforum/vsluhforumID3/95661.html#79 Thu, 01 May 2014 19:54:21 GMT пардон, ты чушь пишешь. не пиши её больше, пожалуйста.<br>