URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43522
[ Назад ]

Исходное сообщение
"OpenNews: В PPPoE реализации NetBSD обнаружена уязвимость"
Отправлено opennews , 27-Авг-08 10:41

"NetBSD PPPoE Packet Processing Tag Length Vulnerability (http://secunia.com/advisories/31597/)" - в PPPoE реализации NetBSD обнаружена уязвимость, позволяющая через отправку модифицированного PPPoE пакета совершить DoS атаку (крах ядра) и теоретически выполнить код в системе.
Уязвимость подтверждена в NetBSD 3.0, 3.1 и 4.0 с созданным интерфейсом pppoe ("ifconfig pppoe0 create").
URL: http://secunia.com/advisories/31597/
Новость: https://www.opennet.ru/opennews/art.shtml?num=17573

Содержание

В PPPoE реализации NetBSD обнаружена уязвимость,mma, 10:41 , 27-Авг-08
- В PPPoE реализации NetBSD обнаружена уязвимость,Allex, 13:31 , 27-Авг-08
  - В PPPoE реализации NetBSD обнаружена уязвимость,RedRat, 13:14 , 29-Авг-08
В PPPoE реализации NetBSD обнаружена уязвимость,insect, 15:50 , 27-Авг-08

Сообщения в этом обсуждении

"В PPPoE реализации NetBSD обнаружена уязвимость"
Отправлено mma , 27-Авг-08 10:41

Интересно как дела обстоят с openbsd? Радует что только теоретически можно выполнить код.

"В PPPoE реализации NetBSD обнаружена уязвимость"
Отправлено Allex , 27-Авг-08 13:31

Говорят, над кодом интерфейса pppoe в OpenBSD уже много лет никто не занимается. Вывод?

"В PPPoE реализации NetBSD обнаружена уязвимость"
Отправлено RedRat , 29-Авг-08 13:14

Например, такой: код PPPoE в OpenBSD достаточно хорошо написан и отлажен. Необходимость его переписывать нет.

"В PPPoE реализации NetBSD обнаружена уязвимость"
Отправлено insect , 27-Авг-08 15:50

кто говорит?