forum.opennet.ru

"Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проверка утилиты ping в OpenBSD выявила ошибку, присутствующ..."	+4 +/–
Сообщение от Аноним (59), 11-Дек-22, 14:03
> Ну пока проблема с пингом только в двух бсд, лол. А в вантузе и других ОС проблем не обнаружено, совершенно верно. Особенно если усиленно зажмурить глазки, закрыть ушки и мотать гузочкой, громко вопя "ЛОЛ", ага. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3183 > The TCP/IP implementation in Microsoft Windows ... does not properly perform memory allocation for inbound ICMPv6 packets, which allows remote attackers to cause a denial of service (system hang) via crafted packets, aka "ICMPv6 Vulnerability." https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16898 > A remote code execution vulnerability exists when the Windows TCP/IP stack improperly handles ICMPv6 Router Advertisement packets, https://www.opennet.ru/opennews/art.shtml?num=56865 > Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 > 16.03.2022 13:03 Т.е. "присылай пакет кто хош" - у лапчато-вендузятных уже не проблема, зато даже чисто теоретическая "увизгвимость" в опенке и сильно порезанная песочницей и сбросом привелегий во фре, требующие от пользователя еще и самому скомпиля^w пингануть злодея - это ого-го, проблемища!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года , opennews, 10-Дек-22, 23:34 [смотреть все]

Мы на опеннете такие новости любим D, Аноним, 10-Дек-22, 23:34 (1) //
- Да вообще Хрычи обнаружили что на этой планете некоторые еще и тестируют свой с, Аноним, 11-Дек-22, 10:14 (35) //
  - сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пол, Аноним, 11-Дек-22, 11:51 (42) //
    - Ну пока проблема с пингом только в двух бсд, лол А в вантузе и других ОС пробле, Аноним, 11-Дек-22, 12:57 (49)
      - Особенно если усиленно зажмурить глазки, закрыть ушки и мотать гузочкой, громко , Аноним, 11-Дек-22, 14:03 (59)
Как говорится ошибка настоялась как французское вино, Аноним, 10-Дек-22, 23:34 (2) //
- Как если бы проблема с уязвимостью с курсором все еще была в свежей винде , X86, 12-Дек-22, 09:02 (98)
Ой Как же так получилось Опять плохие программисты писали , Аноним, 10-Дек-22, 23:59 (3) //
- Эта песня будет длиться вечно Не те программисты попались, плохие, вебма на Ja, Аноним, 11-Дек-22, 00:05 (4)
- Почему плохие там же нет ошибки OpenBSD не пропускает подобные пакеты в прост, Аноним, 11-Дек-22, 05:15 (17) //
  - обычно из пространства пользователя в ядро уже лезут а не наоборотили академики , Бывалый смузихлёб, 11-Дек-22, 10:25 (39) //
    - Или опеннетные Ыксперты опять бздят в лужу , Аноним, 11-Дек-22, 11:54 (44)
      - Да нет, ну что ты Просто всего лишь очередная дыра в опёнке, причём, тоже в сет, Бывалый смузихлёб, 11-Дек-22, 12:58 (51)
        
        С мифом бсд хороши для сетевых вещей можно сказать покончено , Аноним, 11-Дек-22, 13:11 (56)
        Опять лужу газифицируешь В общем, спрыг опять неудачный , Аноним, 11-Дек-22, 13:34 (57)
        
        Аргументировать наличие дыр в бзде наличием дыр в линуксе Да вы оригинал , Аноним, 11-Дек-22, 14:58 (68)
        
        То ли дело аргументировать спрыги и газификацию луж наличием другой дыры в опенк, Аноним, 11-Дек-22, 15:50 (75)
  - Ну вот где не пускает, там точно хорошие писали, спору нет, а вот ICMP-пакет пар, Аноним, 11-Дек-22, 18:29 (87)
Надо было всё переписать на RUST , Аноним, 11-Дек-22, 00:12 (5) //
- Какой Rust в 1998 году , Иваня, 11-Дек-22, 05:18 (20) //
  - Ну сорос уже был тогда, Аноним, 11-Дек-22, 07:18 (22)
  - Сейчас то уже не 98, можно уже и почесаться, КО, 11-Дек-22, 07:58 (25) //
    - дак на расте это без unsafe не сделать , Аноним, 11-Дек-22, 08:20 (27)
  - Ну тогда на Ada, Аноним, 11-Дек-22, 10:04 (32) //
    - Ариану что-то не помогло , Аноним, 11-Дек-22, 10:17 (37)
- Он спасает от зацикливания Серьезно Тогда он скоро врежет пинка программистам , Аноним, 11-Дек-22, 10:15 (36)
А в Windows , kusb, 11-Дек-22, 00:31 (6) //
- А в Windows, как известно любому на этом ресурсе, сетевой стек из FreeBSD украли, Аноним, 11-Дек-22, 18:35 (89)
Тэк, объявляю новый форк RustBSD Ну вы поняли , DEF, 11-Дек-22, 00:33 (7) //
- Чего поняли - CoC где Где README md Не форк, а недоразумение у тебя пока спло, пох., 11-Дек-22, 09:52 (31) //
  - Без CoCk ныне никуда , Аноним, 11-Дек-22, 11:41 (40)
Надо и другие утилиты проверить , Аноним, 11-Дек-22, 00:34 (8) //
- Хорошо, отпиши как закончишь проверять все остальные утилиты , Аноним, 11-Дек-22, 12:59 (52)
Ну ребяты, это уже не смешно , Аноним, 11-Дек-22, 01:10 (9)
Сишники без дыреней уже даже hello world и ping написать не могут , Аноним, 11-Дек-22, 01:12 (10) //
- А где вы дырень увидели Даже если не брать в расчет, что пакеты не попадают в, Аноним, 11-Дек-22, 02:09 (11) //
  - Имя ДОС вам о чём небудь говорит , Самый Лучший Гусь, 11-Дек-22, 02:24 (12) //
    - А вам , Аноним, 11-Дек-22, 05:16 (18)
    - Экперты опеннета как обычно Еще раз, в ping не могут попасть пакеты, оформленные, qetuo, 11-Дек-22, 07:35 (24)
      - Номера для процессов и на линуксе можно исчерпать В нём их всего 30000 технич, Аноним, 11-Дек-22, 12:25 (46)
        
        А в огороде бузина , Аноним, 11-Дек-22, 14:11 (61)
        А вы собрались в цикле запускать ping Если что, при зависании одного инстанса в, qetuo, 11-Дек-22, 14:12 (63)
        
        Если в скрипте ping, который никогда не завершается, то этот скрипт останется ви, Аноним, 11-Дек-22, 14:15 (64)
      - Да легко Миллион кривых пакетов сформировать займёт меньше минуты при нормально, Аноним, 11-Дек-22, 13:02 (53)
        
        У опеннетных Ыкспертов ping теперь запускается сам, в ответ на прием пакета ядро, Аноним, 11-Дек-22, 14:08 (60)
        
        Правильно пишется эксперт , Аноним, 11-Дек-22, 16:37 (84)
        
        эксперт это не про тебя он все правильно написал, тигар.логиниться.лень, 13-Дек-22, 11:14 (118)
        
        Не каждый, а только первый Далее ping зациклится Если у вас есть возможность з, qetuo, 11-Дек-22, 14:11 (62)
- Справедливости ради, данная конкретная дырень к Си не имеет никакого отношения , Аноним, 11-Дек-22, 04:08 (15) //
  - От Дырявого Тьюринга другого и не ждали, Аноним, 11-Дек-22, 07:22 (23) //
    - Что-то я не вижу твоего более лучшего решения , Аноним, 11-Дек-22, 10:13 (34)
      - а ему некогда, он пока что догоняет кумира по дырявости , тигар.логиниться.лень, 13-Дек-22, 11:15 (119)
  - А у вас всегда ну это к си не имеет отношения Только почему-то именно на си и, Аноним, 11-Дек-22, 12:53 (48) //
    - А потому что именно на си такие утилиты и пишут, другие языки не тянут , Admino, 11-Дек-22, 17:55 (85)
    - Си учит людей думать Чему не учать другие языки , Янис, 15-Дек-22, 11:47 (122)
- А где Вы видите сишников в последнее время Стоит ли винить болид формулы 1, когд, ng, 11-Дек-22, 10:17 (38) //
  - А зачем на болиде формулы 1 ездить в магазин с продутами писать пинги , Аноним123, 11-Дек-22, 11:51 (41) //
    - Эта порода этого не поймёт никогда Азаза, быстра и проста, ификтивная сишечка, Аноним, 11-Дек-22, 12:49 (47)
  - Стоило бы почитать про безопасность болидов, прежде чем приводить дурацкие анало, Аноним, 11-Дек-22, 15:06 (72) //
    - а зачем читать про безопасность никто ж не говорит что убьешься запустите любой, фф, 13-Дек-22, 06:49 (114)
Что значит в протоколе, если у IP пакета будет поле option нулевого размера , Аноним, 11-Дек-22, 08:48 (29) //
- Это значит повреждённый пакет , ИмяХ, 11-Дек-22, 09:00 (30)
- scrub не пройдет Просто будет игнорирован , bOOster, 13-Дек-22, 06:53 (117)
А что может опёнок в базовом сетапе Маршрутизация ACL NAT VPN и всякие ntp ftp , pin, 11-Дек-22, 16:33 (81) //
- Может зацикливать ответы на пинги Остальное опционально , Аноним, 11-Дек-22, 16:35 (82)
- Да Но на этом как бы всё 802 11ax не может, современные сетевые карты не подде, Аноним, 11-Дек-22, 18:33 (88) //
  - Вот тут не прав Обновляют чаще других BSD , Аноним, 11-Дек-22, 22:26 (94) //
    - Наловчились копипастить, да Правда, никто не гарантирует работы, но обновляют ч, Аноним, 12-Дек-22, 19:52 (109)
- Загружаться , Chlen22sm, 11-Дек-22, 19:07 (90) //
  - Но это не точно, если твоё железо не достаточно старо D, Аноним, 11-Дек-22, 19:08 (91) //
    - Я бы сказал не достаточно всрато , потому что даже на старом качественном желез, Аноним, 12-Дек-22, 19:53 (110)
lol ошибка аж 1998 года, а говорили что в OpenBSD нет уязвимостей , Аноним, 12-Дек-22, 09:53 (99) //
- Ты перепутал слова ошибка не означает уязвимость Незачёт , A, 12-Дек-22, 10:15 (100) //
  - Какие же максимально потешные маневры , Аноним, 12-Дек-22, 19:50 (108)
А как звали чувака, который тут рекламировал постоянно анализатор коммерческий и, Аноним42, 12-Дек-22, 11:27 (101) //
- Он бросил это дурное занятие и теперь пишет на Расте коммерческий софт , Аноним, 12-Дек-22, 18:38 (105)
- Анализатор не поможет убрать родовые травмы сишки , Аноним, 12-Дек-22, 19:49 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру