forum.opennet.ru - "Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода" (69)

"Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода"	+/–
Сообщение от opennews (ok), 03-Мрт-23, 10:40
Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58736
Ответить \| Правка \| Cообщить модератору

Оглавление

А вот это уже - довольно серьёзно Пойду смотреть патчи на OpenWRT , InuYasha (??), 10:40 , 03-Мрт-23, (2) +4

Вот только где их смотреть В оф репе не заметно , Аноним (27), 12:55 , 03-Мрт-23, (27)
Я бы на твоем месте пошел и просто снес с него шитшвайн или как там оно называе, пох. (?), 16:11 , 03-Мрт-23, (44) –1

Это точно, крайне смешат пузи-админы с ипсеками на говнокоробках Патчи он пойдё, Аноним (52), 18:35 , 03-Мрт-23, (52) –4

на всяк случай - это не тебе, это ответ на удаленное взбесившимися цензорами ка, пох. (?), 23:21 , 04-Мрт-23, (78)

ну вот, а говорили , что PSK несекурно -D, Аноним (3), 10:42 , 03-Мрт-23, (3) +4
Вот те раз Strongswan не такой уж и strong оказывается , Анони (?), 10:45 , 03-Мрт-23, (4)

Shit happens D, ryoken (ok), 11:03 , 03-Мрт-23, (5) +3
ShitSwan, Аноним (52), 18:33 , 03-Мрт-23, (51) +1
Swongswan , Аноним (60), 21:58 , 03-Мрт-23, (60)

Никогда такого не было и опять выполнение произвольного кода Почему вместо веб-м, Аноним (6), 11:08 , 03-Мрт-23, (6) +2

по расту же, сначала на расте безопасно чтоб написали, а потом на c переписали ч, Аноним (3), 11:14 , 03-Мрт-23, (7)

Надо нанимать сразу на Карбоне Того и глядишь к выходу языка кого-нибудь найдут, Аноним (11), 12:26 , 03-Мрт-23, (11)
В расте ZCA, к чему ты тут быстро приплел , Аноним (52), 18:38 , 03-Мрт-23, (53)

С in IpSec stands for Секурити, Самый Лучший Гусь (?), 11:17 , 03-Мрт-23, (8) –1

C in CVE stands for C language, Аноним (9), 11:42 , 03-Мрт-23, (9) +1
Главное продолжать верить, что УБ не существует и святой компилятор раста от все, Аноним (10), 12:19 , 03-Мрт-23, (10)

Мне кажется ты не понимаешь того что вера не основывается на фактах , Аноним (11), 12:26 , 03-Мрт-23, (12) +1

Очень сомнительное утверждение , Аноним (10), 12:30 , 03-Мрт-23, (13)
Вы сами-то в это верите , Michael Shigorin (ok), 22:31 , 06-Мрт-23, (84)

И где здесь уб Логический баг, скоро поправят От них компилятор не защищает и , Аноним (18), 12:39 , 03-Мрт-23, (18) +1

Ну так и на Си - это логический баг, просто программист не ту функцию вызвал, пе, Аноним (10), 12:44 , 03-Мрт-23, (20)

Так и с Си не проблема что знак перепутал или переменная переполнилась А то что , Анонимусс (?), 12:47 , 03-Мрт-23, (22)

Такое и на расте можно Через специально оформленные пакеты в cargo можно было с, Аноним (10), 12:53 , 03-Мрт-23, (25)

Когда это ржавое добро в повсеместную эксплуатацию пойдет - мы такие залипухи ув, bOOster (ok), 14:09 , 03-Мрт-23, (34) +1

Так оно и не пойдет никуда залипухи мы уже отлично видим , Аноним (39), 15:38 , 03-Мрт-23, (39) +1

Эк ты поделил на 0 Ну давай тогда все дыры в сборочных скриптах и инсталлерах с, Аноним (63), 22:52 , 03-Мрт-23, (63)

Видимо такой же плюсовик зарепортил и назвал неправильно Поведение было defined, Аноним (18), 16:04 , 03-Мрт-23, (41)

Уже поправили 4 days agohttps github com rust-lang rust pull 108475, Анонн (?), 12:48 , 03-Мрт-23, (23) +1

assert_eq deque into_iter collect Vec _ , vec 9, 10, 1, 2, 3 Мои глаз, Tron is Whistling (?), 12:54 , 03-Мрт-23, (26) +6

Довольно быстро к ним привыкаешь Можно было бы расписать в 3 строки, но сэконом, Аноним (18), 16:10 , 03-Мрт-23, (43)
Хз, все читаемо Двустороннюю очередь собирают в целочисленный вектор и сравнива, Аноним (45), 16:15 , 03-Мрт-23, (45)

конечно всё читаемо, вопрос только за сколько времени и в какой трезвозсти надо , penetrator (?), 20:07 , 03-Мрт-23, (57)
асм ваще прелесть , Sw00p aka Jerom (?), 21:12 , 03-Мрт-23, (58)

Можно было проще написать code assert_eq Vec from deque , vec 9, 10, 1, 2, 3, freecoder (ok), 16:28 , 03-Мрт-23, (46)

растовики слишком любят турборыбу, Аноним (45), 16:50 , 03-Мрт-23, (48) +1

Какая разница, как буковки выглядят Ты что, гуманитарий , Аноним (52), 18:56 , 03-Мрт-23, (56) –1

Если тебе на один раз написать - разницы никакой А если это после тебя ещё кому-, Tron is Whistling (?), 11:05 , 05-Мрт-23, (81)
Если что-то выглядит через задницу, оно и работает обычно так же , Michael Shigorin (ok), 22:34 , 06-Мрт-23, (85)

Главное, продолжай верить что ты действительно нашел УБ и приводить эту ссылку, Аноним (63), 22:45 , 03-Мрт-23, (62)

Другое дело существующий проект rsrongestSwing, который все мешают пилить вообще, не придумал (?), 12:37 , 03-Мрт-23, (17)
Давно хотел спросить, а зачем относительно недавно авторы начали публиковать в н, Аноним (19), 12:40 , 03-Мрт-23, (19)

Конкретнее, какие именно ссылки не работают У меня Arch не открылся, Аноним (37), 15:15 , 03-Мрт-23, (37)
Если страницы нет, значит обновление ещё не выпущено Для этого и ставят ссылки,, Аноним (40), 16:01 , 03-Мрт-23, (40)

Debian, security, vulnerableHaha, classic , Аноним (9), 12:45 , 03-Мрт-23, (21)

Зато стабильно , Аноньимъ (ok), 13:35 , 03-Мрт-23, (31)
bullseye security , bullseye 5 9 1-1 deb11u3 fixedпроверено 3 03 2023 22 16, Аноним (60), 22:17 , 03-Мрт-23, (61)

Только в openbsd ipsec настраивается легко и просто В остальных OS-ях это какая, Аноним (32), 13:49 , 03-Мрт-23, (32)

Лично у меня никаких трудностей когда мне подгорело сделать VPN во время каранти, HyC (?), 14:17 , 03-Мрт-23, (35)
С чем ты, болезный, в винде не справился А вот подключить ее к тому что ты там л, пох. (?), 16:07 , 03-Мрт-23, (42)

И незачем, не юзаю и винду, ни любую из bsd Просто к слову пришлось про просто, Аноним (32), 16:42 , 03-Мрт-23, (47)

а, ну логичненько, чё - если им не пользоваться то настраивать очень просто Есл, пох. (?), 17:16 , 03-Мрт-23, (50)

IPsec вообще везде настраивается легко и просто, где он есть От цисок и жунипер, Аноним (55), 18:55 , 03-Мрт-23, (55)

ага, вообще как два пальца Давай ты мне решишь задачку из телефонного без конс, пох. (?), 22:59 , 03-Мрт-23, (64)

Когда не знаешь что проверять, читай логи и познаешь дзен , Еще один Аноним (?), 23:53 , 03-Мрт-23, (65)

Я тебе детально описал что при этом видно в логе Ничего там не видно Согласова, пох. (?), 09:51 , 04-Мрт-23, (69)

мое решение этой проблемы 1 IPsec пинком на йух 2 внедряем OpenVPN его все зн, ivan_erohin (?), 19:30 , 04-Мрт-23, (74)

за такое решение в месте где давно используют ipsec - найух отправляют очередн, пох. (?), 23:14 , 04-Мрт-23, (76)

если они давно используют, то сами прошлись по всем граблям и сами все порешают , ivan_erohin (?), 07:00 , 05-Мрт-23, (80)

Лучше попробуйте выспросить -- хотя бы ради клиентов , Michael Shigorin (ok), 22:38 , 06-Мрт-23, (86)

Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя - сам вин, пох. (?), 23:01 , 06-Мрт-23, (87)

когда вы последний раз обновляли IOS на цисках под своим управлением , ivan_erohin (?), 04:09 , 07-Мрт-23, (88)

это типичная азиатская загадка , на которую надо заранее знать ответ , ivan_erohin (?), 04:34 , 07-Мрт-23, (89)

Скрыто модератором, ivan_erohin (?), 19:57 , 04-Мрт-23, (75) –1

Первым делом надо проверить не звиздит ли пох А потом уже включать дебажный лог, Аноним (55), 02:55 , 04-Мрт-23, (66)
ну вот, два горе-эксперта опеннета показательно расписались в том что не умеют и, пох. (?), 09:38 , 04-Мрт-23, (68)

libreswan на Linux тоже просто настраивается и даже работает Но про него даже н, timur.davletshin (ok), 13:16 , 20-Авг-23, (90)

Язык программирования Си Ясно понятно , Аноним (67), 07:00 , 04-Мрт-23, (67) –1

Выкинь весь софт на C и C оно ж тоже дырявое , и живи, если сможешь , Аноним (72), 15:41 , 04-Мрт-23, (72) +2

Сообщения [Сортировка по времени | RSS]

2. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +4 +/–

Сообщение от InuYasha (??), 03-Мрт-23, 10:40

А вот это уже - довольно серьёзно. Пойду смотреть патчи на OpenWRT.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (27), 03-Мрт-23, 12:55

Вот только где их смотреть? В оф. репе не заметно.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." –1 +/–

Сообщение от пох. (?), 03-Мрт-23, 16:11

Я бы на твоем месте пошел и просто снес с него шитшвайн. или как там оно называетсо.
(Вот твой недороутер под кроватью - вполне себе место для какого-нибудь воспетого местными  фанатиками wireguard. Поскольку рептилоиды за тобой не наблюдают, товарищмайор тоже вряд ли детектит без явного целеуказания, и  хостов у тебя явно не миллионы а один твой несчастный мобильник. И мест куда может засосать серьезную уязвимость у него гораздо меньше. А ipsec оставь инженерам или корпоративным админам. Они знают, зачем.)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." –4 +/–

Сообщение от Аноним (52), 03-Мрт-23, 18:35

Это точно, крайне смешат пузи-админы с ипсеками на говнокоробках. Патчи он пойдёт посмотрит, ути какой.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 04-Мрт-23, 23:21

(на всяк случай - это не тебе, это ответ на удаленное взбесившимися цензорами)
как раз разница ваергада и опенчегонельзяназывать в том что первый на недороутере работает так же или даже более эффективно чем ipsec - меньше контекст-свитчей, проще алгоритмы, в целом оптимизирован лучше в ущерб универсальности, а второй может безбожно тормозить или вообще терять пакеты.
А ентерпрайз фичи топикстартеру явно без надобности, вряд ли у него в ike что-то кроме примитивного psk.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +4 +/–

Сообщение от Аноним (3), 03-Мрт-23, 10:42

ну вот, а говорили , что PSK несекурно :-D

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Анони (?), 03-Мрт-23, 10:45

Вот те раз... Strongswan не такой уж и strong оказывается...

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +3 +/–

Сообщение от ryoken (ok), 03-Мрт-23, 11:03

"Shit happens" :D

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (52), 03-Мрт-23, 18:33

ShitSwan

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

60. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (60), 03-Мрт-23, 21:58

Swongswan )

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +2 +/–

Сообщение от Аноним (6), 03-Мрт-23, 11:08

Никогда такого не было и опять выполнение произвольного кода.
Почему вместо веб-ма...ак они не наймут настоящих экспертов по Си с опеннет?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (3), 03-Мрт-23, 11:14

по расту же, сначала на расте безопасно чтоб написали, а потом на c переписали чтоб быстро.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (11), 03-Мрт-23, 12:26

Надо нанимать сразу на Карбоне. Того и глядишь к выходу языка кого-нибудь найдут.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (52), 03-Мрт-23, 18:38

В расте ZCA, к чему ты тут быстро приплел?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." –1 +/–

Сообщение от Самый Лучший Гусь (?), 03-Мрт-23, 11:17

С in IpSec stands for Секурити

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (9), 03-Мрт-23, 11:42

C in CVE stands for C language

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (10), 03-Мрт-23, 12:19

Главное продолжать верить, что УБ не существует и святой компилятор раста от всего спасет
https://github.com/rust-lang/rust/issues/108453

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (11), 03-Мрт-23, 12:26

Мне кажется ты не понимаешь того что вера не основывается на фактах.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (10), 03-Мрт-23, 12:30

Очень сомнительное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:31

Вы сами-то в это верите?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (18), 03-Мрт-23, 12:39

И где здесь уб? Логический баг, скоро поправят. От них компилятор не защищает и растаманам это известно, в отличии от набрасывателей.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (10), 03-Мрт-23, 12:44

>И где здесь уб?
>undefined behavior after calling VecDeque::shrink_to
>Логический баг, скоро поправят.
Ну так и на Си - это логический баг, просто программист не ту функцию вызвал, перепутал знаки или что-то забыл. Да и исправляют всегда.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Анонимусс (?), 03-Мрт-23, 12:47

Так и с Си не проблема что знак перепутал или переменная переполнилась.
А то что потом записал за пределы массива, RCE, получение рута, кровь, кишки, ...

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (10), 03-Мрт-23, 12:53

Такое и на расте можно. Через специально оформленные пакеты в cargo можно было системные файлы изменять.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от bOOster (ok), 03-Мрт-23, 14:09

Когда это ржавое добро в повсеместную эксплуатацию пойдет - мы такие залипухи увидим.....

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (39), 03-Мрт-23, 15:38

Так оно и не пойдет никуда залипухи мы уже отлично видим.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (63), 03-Мрт-23, 22:52

> Такое и на расте можно. Через специально оформленные пакеты в cargo
Эк ты поделил на 0.
Ну давай тогда все дыры в сборочных скриптах и инсталлерах сишных проектов к сишко-CVE приплюсуй
https://www.opennet.ru/opennews/art.shtml?num=42354

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

41. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (18), 03-Мрт-23, 16:04

Видимо такой же плюсовик зарепортил и назвал неправильно. Поведение было defined, но невалидное. Попробуйте ещё раз осознать разницу.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Анонн (?), 03-Мрт-23, 12:48

Уже поправили. 4 days ago
https://github.com/rust-lang/rust/pull/108475

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +6 +/–

Сообщение от Tron is Whistling (?), 03-Мрт-23, 12:54

assert_eq!(deque.into_iter().collect::<Vec<_>>(), vec![9, 10, 1, 2, 3]);
Мои глазья вытекают от этого счастья любителей символов.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (18), 03-Мрт-23, 16:10

Довольно быстро к ним привыкаешь. Можно было бы расписать в 3 строки, но сэкономили на компактной форме collect, для которого надо подсказывать тип контейнера(тут вектор чего угодно. Символ '_' много где в языке обозначает сматчить со всем). А восклицательный знак просто маркер макроса

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (45), 03-Мрт-23, 16:15

Хз, все читаемо. Двустороннюю очередь собирают в целочисленный вектор и сравнивают ассертом с другим целочисленным вектором. Затыки с непривычки могут быть при чтении lifetime-ов, но привыкаешь быстро. Какая-нибудь Scala читается гораздо хуже.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

57. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от penetrator (?), 03-Мрт-23, 20:07

конечно всё читаемо, вопрос только за сколько времени и в какой трезвозсти надо быть, и одна такая строчка или весь код

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Sw00p aka Jerom (?), 03-Мрт-23, 21:12

>Хз, все читаемо.
асм ваще прелесть :)

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

46. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от freecoder (ok), 03-Мрт-23, 16:28

Можно было проще написать:

assert_eq!(Vec::from(deque), vec![9, 10, 1, 2, 3]);

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

48. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +1 +/–

Сообщение от Аноним (45), 03-Мрт-23, 16:50

растовики слишком любят турборыбу

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." –1 +/–

Сообщение от Аноним (52), 03-Мрт-23, 18:56

Какая разница, как буковки выглядят? Ты что, гуманитарий?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

81. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Tron is Whistling (?), 05-Мрт-23, 11:05

Если тебе на один раз написать - разницы никакой.
А если это после тебя ещё кому-то читать и поддерживать...

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:34

Если что-то выглядит через задницу, оно и работает обычно так же.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

62. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (63), 03-Мрт-23, 22:45

> Главное продолжать верить, что УБ не существует и святой компилятор раста от всего спасет
> https://github.com/rust-lang/rust/issues/108453
Главное, продолжай верить что ты действительно нашел "УБ" и приводить эту ссылку и далее.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

17. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от не придумал (?), 03-Мрт-23, 12:37

Другое дело существующий проект rsrongestSwing, который все мешают пилить вообще не имеет уязвимостей

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (19), 03-Мрт-23, 12:40

Давно хотел спросить, а зачем относительно недавно авторы начали публиковать в новостях откровенную ложь про "публикацию обновлений можно отследить по ссылкам..." и дают ссылки на несуществующие страницы? Зачем это нужно? Качество новостей совсем скатилось в днище.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (37), 03-Мрт-23, 15:15

Конкретнее, какие именно ссылки не работают ?
У меня Arch не открылся

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (40), 03-Мрт-23, 16:01

Если страницы нет, значит обновление ещё не выпущено. Для этого и ставят ссылки, чтобы понять когда появится обновление.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

21. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (9), 03-Мрт-23, 12:45

> buster (security)        vulnerable
> bullseye (security), bullseye    vulnerable
Debian, security, vulnerable
Haha, classic!

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноньимъ (ok), 03-Мрт-23, 13:35

Зато стабильно!

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (60), 03-Мрт-23, 22:17

bullseye (security), bullseye    5.9.1-1+deb11u3    fixed
проверено 3.03.2023 22:16

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (32), 03-Мрт-23, 13:49

Только в openbsd ipsec настраивается легко и просто. В остальных OS-ях это какая-то наркомания.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от HyC (?), 03-Мрт-23, 14:17

Лично у меня никаких трудностей когда мне подгорело сделать VPN во время карантина со StrongSwan не возникало, и кроме манов я ничего не курил.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 03-Мрт-23, 16:07

С чем ты, болезный, в винде не справился?
А вот подключить ее к тому что ты там легко и просто наг-някал в своей флопнибсд - ты не сможешь. Ну так и незачем.
К циске вот нормально подключается.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

47. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (32), 03-Мрт-23, 16:42

>А вот подключить ее к тому что ты там легко и просто наг-някал в своей флопнибсд - ты не сможешь. Ну так и незачем.
И незачем, не юзаю и винду, ни любую из *bsd. Просто к слову пришлось про простоту настройки ipsec в openbsd, относительно всего другого.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 03-Мрт-23, 17:16

а, ну логичненько, чё - если им не пользоваться то настраивать очень просто.
(Если что - про винду это я не прикалывался. Там действительно просто - если на psk. Реально в пяток очевидных кликов, в два десятка - если чтоб один раз и на всю сеть. С сертификатами да, неприятно, статику не умеет, но в целом-то ей - и не надо.)

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (55), 03-Мрт-23, 18:55

IPsec вообще везде настраивается легко и просто, где он есть. От цисок и жуниперов до линуксов и виндов. Сложности с ним совершенно в другом месте, и к операционным системам они никак не относятся.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

64. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 03-Мрт-23, 22:59

ага, вообще как два пальца. Давай ты мне решишь задачку из телефонного (без консоли) собеседования на цискоинженера - две коробки, ипсек традиционным криптомапом на интерфейсе, тунель, ничего необычного, возникает матчащийся мапом пакет, ике проходит, дальше внезапно падает. И так по кругу. Что надо проверять первым делом?
ccnp security валились на этом вопросе только пух летел. Ребята без сертификатов но с опытом реальной работы отвечают не задумываясь.
Ну ах...еть очевидно ведь. (нет)

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Еще один Аноним (?), 03-Мрт-23, 23:53

Когда не знаешь что проверять, читай логи и познаешь дзен.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 04-Мрт-23, 09:51

Я тебе детально описал что при этом видно в логе. Ничего там не видно. Согласование прошло, должен вот уже подняться тунель, вместо этого хлоп и сессия рвется так и не установившись, тунель переходит в DOWN и все сначала по кругу. Обычно недоучки первым делом перевбивают psk (его несовпадение выглядит похоже но не точно так же) но он правильный. (у isr есть еще и с этим прикол, но это я не спрашивал - необязательно знать прикол конкретной коробки конкретной серии, а вот понимать что может быть и чего не должно - требуется)
Очень, очень характерная прям ситуация, кто на самом деле много раз настраивал а не в книжке прочитал - мгновенно дает правильный ответ. Но они уже наверное давно пиццей торгуют, поскольку были умные. А глупые остались тут - искренне веруя что включение всех логов их спасет. Ну и предлагают смотреть сразу все - то есть не знают что на самом деле может быть причиной. Успехов им "все" в энтерпрайзном конфиге с полсотней пиров и сложной конфигурацией и еще и ремота не твоя а компании партнера и ее конфиги и логи тебе пересказывает по телефону такой же самоуверенный бездарь "я всеправильнонастроел софтработаит, проблема на вашей стороне".

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от ivan_erohin (?), 04-Мрт-23, 19:30

мое решение этой проблемы:
1) IPsec пинком на йух.
2) внедряем OpenVPN. его все знают.
> кто на самом деле много раз настраивал а не в книжке прочитал - мгновенно дает правильный ответ
ходить по одним и тем же граблям больше двух раз - себя не уважать.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 04-Мрт-23, 23:14

за такое "решение" в месте где давно используют ipsec - найух отправляют очередного недоучку (обычно еще на этапе собеседования). И уж тем более - в месте где его по делу использут (пара сотен клиентов работающих с vdi на одну коробочку например, или кросс-ДЦ линк на пару хотя бы гигабит).
> внедряем OpenVPN. его все знают.
нихера вы не знаете.
Например с год назад тут вспоминали прекрасную его фичу, наличествующую наверное в 99.9% всех внедренных где надо и где не надо - любой пользователь может изобразить mitm и никто ничего не заметит.
Дай угадаю - ты не в курсе.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от ivan_erohin (?), 05-Мрт-23, 07:00

> за такое "решение" в месте где давно используют ipsec -
если они давно используют, то сами прошлись по всем граблям и сами все порешают.
в т.ч. проблемы с точным временем.
> - в месте где его по делу использут (пара сотен клиентов
> работающих с vdi на одну коробочку например, или кросс-ДЦ линк на
> пару хотя бы гигабит).
чего мелочиться - пишите "терабит", пусть ламо испугается.
"энерпрайз" и "индустри" здесь уже никто не боится (я надеюсь).
>> внедряем OpenVPN. его все знают.
> нихера вы не знаете.
А ТО ! "Джон Сноу" мое второе имя.
> вспоминали прекрасную его фичу, наличествующую наверное в
> 99.9% всех внедренных где надо и где не надо - любой
> пользователь может изобразить mitm и никто ничего не заметит.
1) с обновлением версий фича уйдет. кто не обновляет тот ССЗБ.
2) заложенное в IPsec американским КГБ останется навсегда.
2.1) прошивки на цисках так просто не обновляются.
3) кстати ! откуда у вас циски с криптоускорителями, ась ? не нарушили ли вы и/или ваш поставщик случайно парочку постанов ФСТЭК от 666 года эпохи еще Эльцына и раннего Утина ? их никто не отменял. давайте поднимем ваши ТД и проверим - что там написано и что реально ввезено.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:38

Лучше попробуйте выспросить -- хотя бы ради клиентов.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 06-Мрт-23, 23:01

Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя - сам виноват и его совершенно не жалко.
Тут наш народ так прекрасно гармонирует с природой, что в этом ничего не надо менять.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от ivan_erohin (?), 07-Мрт-23, 04:09

> Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя
когда вы последний раз обновляли IOS на цисках под своим управлением ?

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от ivan_erohin (?), 07-Мрт-23, 04:34

это типичная азиатская "загадка", на которую надо заранее знать ответ.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

75. Скрыто модератором –1 +/–

Сообщение от ivan_erohin (?), 04-Мрт-23, 19:57

проблема - точное время, вероятность 70%.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

66. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от Аноним (55), 04-Мрт-23, 02:55

> Что надо проверять первым делом?
Первым делом надо проверить не звиздит ли пох. А потом уже включать дебажный лог и в конфиги смотреть на обеих сторонах — фаервол, psk, сайфер, pfs, рекей, и так далее.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

68. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от пох. (?), 04-Мрт-23, 09:38

ну вот, два горе-эксперта опеннета показательно расписались в том что не умеют и ни разу не настраивали ничего кроме может копипасты с форумцискоком, но скорее всего и она у них не работала.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

90. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +/–

Сообщение от timur.davletshin (ok), 20-Авг-23, 13:16

libreswan на Linux тоже просто настраивается и даже работает. Но про него даже на OpenNet новостей не постят... StrongSwan - смертоубийство, особенно в старых версиях.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

67. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." –1 +/–

Сообщение от Аноним (67), 04-Мрт-23, 07:00

Язык программирования Си. Ясно понятно.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..." +2 +/–

Сообщение от Аноним (72), 04-Мрт-23, 15:41

Выкинь весь софт на C и C++ (оно ж тоже дырявое), и живи, если сможешь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+4 +/–
Сообщение от InuYasha (??), 03-Мрт-23, 10:40
А вот это уже - довольно серьёзно. Пойду смотреть патчи на OpenWRT.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (27), 03-Мрт-23, 12:55
	Вот только где их смотреть? В оф. репе не заметно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	–1 +/–
	Сообщение от пох. (?), 03-Мрт-23, 16:11
	Я бы на твоем месте пошел и просто снес с него шитшвайн. или как там оно называетсо. (Вот твой недороутер под кроватью - вполне себе место для какого-нибудь воспетого местными фанатиками wireguard. Поскольку рептилоиды за тобой не наблюдают, товарищмайор тоже вряд ли детектит без явного целеуказания, и хостов у тебя явно не миллионы а один твой несчастный мобильник. И мест куда может засосать серьезную уязвимость у него гораздо меньше. А ipsec оставь инженерам или корпоративным админам. Они знают, зачем.)
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	52. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	–4 +/–
	Сообщение от Аноним (52), 03-Мрт-23, 18:35
	Это точно, крайне смешат пузи-админы с ипсеками на говнокоробках. Патчи он пойдёт посмотрит, ути какой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от пох. (?), 04-Мрт-23, 23:21
	(на всяк случай - это не тебе, это ответ на удаленное взбесившимися цензорами) как раз разница ваергада и опенчегонельзяназывать в том что первый на недороутере работает так же или даже более эффективно чем ipsec - меньше контекст-свитчей, проще алгоритмы, в целом оптимизирован лучше в ущерб универсальности, а второй может безбожно тормозить или вообще терять пакеты. А ентерпрайз фичи топикстартеру явно без надобности, вряд ли у него в ike что-то кроме примитивного psk.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+4 +/–
Сообщение от Аноним (3), 03-Мрт-23, 10:42
ну вот, а говорили , что PSK несекурно :-D
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
Сообщение от Анони (?), 03-Мрт-23, 10:45
Вот те раз... Strongswan не такой уж и strong оказывается...
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+3 +/–
	Сообщение от ryoken (ok), 03-Мрт-23, 11:03
	"Shit happens" :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Аноним (52), 03-Мрт-23, 18:33
	ShitSwan
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	60. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (60), 03-Мрт-23, 21:58
	Swongswan )
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+2 +/–
Сообщение от Аноним (6), 03-Мрт-23, 11:08
Никогда такого не было и опять выполнение произвольного кода. Почему вместо веб-ма...ак они не наймут настоящих экспертов по Си с опеннет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (3), 03-Мрт-23, 11:14
	по расту же, сначала на расте безопасно чтоб написали, а потом на c переписали чтоб быстро.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (11), 03-Мрт-23, 12:26
	Надо нанимать сразу на Карбоне. Того и глядишь к выходу языка кого-нибудь найдут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (52), 03-Мрт-23, 18:38
	В расте ZCA, к чему ты тут быстро приплел?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	–1 +/–
Сообщение от Самый Лучший Гусь (?), 03-Мрт-23, 11:17
С in IpSec stands for Секурити
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Аноним (9), 03-Мрт-23, 11:42
	C in CVE stands for C language
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (10), 03-Мрт-23, 12:19
	Главное продолжать верить, что УБ не существует и святой компилятор раста от всего спасет https://github.com/rust-lang/rust/issues/108453
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	12. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Аноним (11), 03-Мрт-23, 12:26
	Мне кажется ты не понимаешь того что вера не основывается на фактах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (10), 03-Мрт-23, 12:30
	Очень сомнительное утверждение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:31
	Вы сами-то в это верите?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	18. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Аноним (18), 03-Мрт-23, 12:39
	И где здесь уб? Логический баг, скоро поправят. От них компилятор не защищает и растаманам это известно, в отличии от набрасывателей.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	20. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (10), 03-Мрт-23, 12:44
	>И где здесь уб? >undefined behavior after calling VecDeque::shrink_to >Логический баг, скоро поправят. Ну так и на Си - это логический баг, просто программист не ту функцию вызвал, перепутал знаки или что-то забыл. Да и исправляют всегда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Анонимусс (?), 03-Мрт-23, 12:47
	Так и с Си не проблема что знак перепутал или переменная переполнилась. А то что потом записал за пределы массива, RCE, получение рута, кровь, кишки, ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (10), 03-Мрт-23, 12:53
	Такое и на расте можно. Через специально оформленные пакеты в cargo можно было системные файлы изменять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от bOOster (ok), 03-Мрт-23, 14:09
	Когда это ржавое добро в повсеместную эксплуатацию пойдет - мы такие залипухи увидим.....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Аноним (39), 03-Мрт-23, 15:38
	Так оно и не пойдет никуда залипухи мы уже отлично видим.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (63), 03-Мрт-23, 22:52
	> Такое и на расте можно. Через специально оформленные пакеты в cargo Эк ты поделил на 0. Ну давай тогда все дыры в сборочных скриптах и инсталлерах сишных проектов к сишко-CVE приплюсуй https://www.opennet.ru/opennews/art.shtml?num=42354
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	41. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
	Сообщение от Аноним (18), 03-Мрт-23, 16:04
	Видимо такой же плюсовик зарепортил и назвал неправильно. Поведение было defined, но невалидное. Попробуйте ещё раз осознать разницу.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	23. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+1 +/–
	Сообщение от Анонн (?), 03-Мрт-23, 12:48
	Уже поправили. 4 days ago https://github.com/rust-lang/rust/pull/108475
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	26. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+6 +/–
	Сообщение от Tron is Whistling (?), 03-Мрт-23, 12:54
	assert_eq!(deque.into_iter().collect::<Vec<_>>(), vec![9, 10, 1, 2, 3]); Мои глазья вытекают от этого счастья любителей символов.
	Ответить \| Правка \| Наверх \| Cообщить модератору