forum.opennet.ru

"Удалённая уязвимость в IPv6-стеке OpenBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Удалённая уязвимость в IPv6-стеке OpenBSD"	+/–
Сообщение от opennews (?), 25-Мрт-22, 15:35
В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению буфера при получении специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56911
Ответить \| Правка \| Cообщить модератору

Оглавление

Удалённая уязвимость в IPv6-стеке OpenBSD, opennews, 25-Мрт-22, 15:35 [смотреть все]

Вот они, удалённые уязвимости за бог знает сколько лет, protonesso, 25-Мрт-22, 15:35 (1) //
- да уж, вот тебе и безопасТная ос , Аноним, 25-Мрт-22, 17:33 (16) //
  - любители c89 и олдскула, вы перестанете уже пихать е й signed такое вот, нале, Аноним, 25-Мрт-22, 21:39 (48) //
    - Завязывай с теорией и CERTовским стандартом кодинга , pavlinux, 26-Мрт-22, 02:09 (61)
      - п-то думать что самый умный, игноря чужой опыт теория основана на практике - , Аноним, 26-Мрт-22, 13:31 (69)
- Достойный ответ линуксу, у того лишь окончание памяти, Аноним, 25-Мрт-22, 18:31 (27) //
  - Достойное опеннетных лапчатых, очередное сравнение опы с пальцем т е только я, Аноним, 25-Мрт-22, 19:33 (39) //
    - Переполнение похуже окончания памяти так то, Аноним, 25-Мрт-22, 21:29 (46)
      - Где ты видишь переполнение в ядре опенка И почему ты ограничиваешься окончанием, Аноним, 25-Мрт-22, 22:10 (49)
        
        Оно в юзермоде, зато хоть какието перспективы для запуска кода в отличие от окон, Аноним, 26-Мрт-22, 21:12 (72)
- а могли бы просто писать на раст , crypt, 25-Мрт-22, 19:26 (38) //
  - Мозилла уже пишет, приходи потом, расскажешь, что у неё получится в итоге, а мы , Аноним, 25-Мрт-22, 20:50 (43) //
    - Расскажи поподробнее, что в итоге у Мозиллы получилось на плюсах, а мы послушаем, Аноним, 25-Мрт-22, 20:54 (44)
      - Отлично, никаких утечек памяти, никакого обращения к освободившейся памяти На С, Аноним, 25-Мрт-22, 23:03 (53)
        
        Даже не знаю, кто из вас жырнее , Аноним, 25-Мрт-22, 23:42 (56)
        
        кодер из netbsd показавший что в сабже из виртуалки можно в кернелмод хоста, так, Аноним, 26-Мрт-22, 00:03 (57)
        
        -Ответы абсолютно не в тему и удивительно избирательное восприятие - 294й опять , Аноним, 26-Мрт-22, 00:53 (59)
        Эту ошибку ещё не пофиксили , Аноним, 26-Мрт-22, 12:07 (67)
      - На плюсах у мозиллы был I браузер I , если что , Michael Shigorin, 26-Мрт-22, 16:05 (70)
        
        И Куда-то делся или кто-то меша л 124 et писать дальше Presto тоже на плюсах, Аноним, 26-Мрт-22, 19:37 (71)
        
        Сам можешь оценить, во что он превратился , Аноним, 27-Мрт-22, 03:07 (73)
        
        Судя по тому, во что превратились Presto и Тридент - только раст и спас мозиллу , Аноним, 27-Мрт-22, 04:25 (74)
      - Говнокодеры пишут говнокод из вредительских соображений, занимаясь саботажем в о, Пользователь чебурнета, 30-Мрт-22, 03:02 (77)
  - Ну тогда они бы просто ещё не дописали свою ось , псевдонимус, 26-Мрт-22, 04:47 (62) //
    - Главное - начать и заспамить все рассылки, завести репозиторий и делать коммиты , Аноним, 26-Мрт-22, 12:09 (68)
Стоит раз куда-то плюнуть, как сразу в дырку попадёшь Вот такая супер секурная , Аноним, 25-Мрт-22, 15:35 (2) //
- Безопасную ось от Касперсокого поставь Мы над тобой потом поржем , Аноним, 25-Мрт-22, 16:34 (11) //
  - Кроме очевидных рисков - технически она хороша Описание интересное , Kusb, 25-Мрт-22, 18:13 (25) //
    - У неё цель вроде иная - встройщина а не десктоп, Бывалый смузихлёб, 25-Мрт-22, 19:06 (36)
    - Dr Web рвет всех Есть cd-live , Аноним, 25-Мрт-22, 23:08 (54)
- И то ли дело https www opennet ru opennews art shtml num 56865, Аноним, 25-Мрт-22, 16:40 (13) //
  - чем в Америке , Аноним, 25-Мрт-22, 17:40 (19) //
    - Чем у опеннетных клоунов, который предпочитают не замечать нюансы вида _непри, Аноним, 25-Мрт-22, 18:01 (22)
      - Там только память кончалась а тут буфер переполняется, Аноним, 25-Мрт-22, 18:33 (28)
        
        Там - ядро, тут - юзерспейсная программа Там - для всех, тут - для маршрутизато, Аноним, 25-Мрт-22, 19:47 (40)
        
        1 функкциональность в любом случае про ется2 в случае переполнения атакующий , Аноним, 25-Мрт-22, 21:30 (47)
        
        Ну давай сравним другой палец с другой опопй https www cvedetails com vendor , Аноним, 25-Мрт-22, 22:28 (50)
        
        Замечательно, сравнили ядро и несколько утилит с практически всеми существующими, Аноним, 25-Мрт-22, 22:44 (51)
        
        Замечательный образец двойных стандартов опеннетной оналитики Но увы, не помо, Аноним, 25-Мрт-22, 23:03 (52)
        
        В Debian кода больше, десятки тысяч пакетов Половиной этого вы и в опенке польз, Аноним, 26-Мрт-22, 00:20 (58)
        
        Это исключительно проблемы причем, самосозданные опеннетовских оналитеков А то, Аноним, 26-Мрт-22, 01:05 (60)
  - С корявым ипв6 вечные проблемы Всегда отключаю , псевдонимус, 26-Мрт-22, 04:49 (63)
Це зрада или перемога Уязвимость в низкоуровневом представлении данных , Жироватт, 25-Мрт-22, 15:36 (3) //
- Це ганьба , ШВИМ, 25-Мрт-22, 15:55 (7)
Сдаётся мне, что друшлаг эта опенбесде похлеще всех остальных , Аноним, 25-Мрт-22, 15:36 (4) //
- Сдаётся мне что ты не прав, Аноним, 25-Мрт-22, 17:30 (15)
- Эту уязвимость можно эксплуатировать Похоже, что никто не придумал, как В стат, mikhailnov, 26-Мрт-22, 07:27 (64) //
  - Опеннетные кулхацкеры придумают и выложат пример работающего кода ке-ке , Пользователь чебурнета, 30-Мрт-22, 03:09 (78)
Ожидаемо , Аноним, 25-Мрт-22, 15:46 (5)
Первым делом всегда делаю rcctl disable slaacd, Аноним, 25-Мрт-22, 16:07 (8) //
- Круто Только теперь автоконфигурирование адресов не работает, Anonim, 25-Мрт-22, 18:58 (33) //
  - rcctl enable slaacd, Массоны Рептилоиды, 25-Мрт-22, 20:29 (42)
Я верю в Тео , Аноним, 25-Мрт-22, 16:30 (9) //
- а я в перестройку , васёк, 25-Мрт-22, 21:25 (45) //
  - А также в Магомета и Аллаха, и Иисуса , В.Ж., 29-Мрт-22, 09:19 (76)
- Передай ему, чтобы бороду отрастил, тогда поинтереснее разработка пойдёт , Аноним, 25-Мрт-22, 23:38 (55) //
  - Ты проверял , Пользователь чебурнета, 30-Мрт-22, 03:14 (80)
Ссылка по интервью разработчика, который подтвердил что вставлял трояны в OpenB, Аноним, 25-Мрт-22, 16:34 (10) //
- Так вот она https www opennet ru opennews art shtml num 28998Упс Похоже ниче, Аноним, 25-Мрт-22, 17:36 (17) //
  - Похоже, начальник в доле А что Не за спасибо которой и не дождёшься проектом, Аноним, 25-Мрт-22, 20:02 (41)
  - Так что может и получилось , Аноним, 28-Мрт-22, 08:34 (75)
Что привелегированное инвестируемое рога и копыта дает сбой , Аноним, 26-Мрт-22, 09:11 (65)
IPv6 полнное нинужно, в отличии от OpenBSD, Аноним, 26-Мрт-22, 10:15 (66)
хотел сейчас настроить ipv6 в openbsdниасилилну и не надо, Аноним, 30-Мрт-22, 04:46 (82) //
- А у тебя провайдер вообще его поддерживает Может ты его на роутере включить заб, Пользователь чебурнета, 30-Мрт-22, 07:07 (85) //
  - поддерживают в настройках есть и адрес даже два мой, и адрес роутера адрес р, Аноним, 30-Мрт-22, 08:26 (87) //
    - У тебя на интерфейсе должно быть 2 b локальных b адреса один нормальный и од, Пользователь чебурнета, 30-Мрт-22, 09:22 (88)
      - gt оверквотинг удален Дома мне это не нужно, при желании ipv6 в MTS идёт из-ко, Аноним, 30-Мрт-22, 09:47 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру