The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в TCP/IP стеке Solaris"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от opennews on 18-Дек-08, 13:39 
Уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-241...) в коде форвардинга  IPv4 пакетов OpenSolaris и Solaris 10 позволяет удаленному злоумышленнику вызвать крах системы (system panic). Ошибка внесена в патчах 120011-14 (SPARC) и 120012-14 (x86).

Вторая уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-242...) Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

URL: http://www.vupen.com/english/advisories/2008/3441
Новость: https://www.opennet.ru/opennews/art.shtml?num=19453

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от JLarky email on 18-Дек-08, 13:39 
решето. а ещё на ноуты ставить будут
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от s_dog (??) on 18-Дек-08, 14:01 
Ваши предложения?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от i (??) on 18-Дек-08, 20:51 
linux например
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от User294 (ok) on 18-Дек-08, 20:57 
>linux например

У него дыры в TCP\IP, как минимум 4-м вроде передавили уже хотя-бы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от linked (ok) on 18-Дек-08, 21:57 
>linux например

Ага. vmsplice вспомни.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от vitek (??) on 18-Дек-08, 22:17 
ага. помню.
типа этой:
>Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

ещё что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от linked (ok) on 18-Дек-08, 23:32 
Exploit покажь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от vitek (??) on 19-Дек-08, 00:13 
в данном случае проще сделать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от Аноним (??) on 18-Дек-08, 17:06 
Это кто солярку на ноуты ставит? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от Блуд on 18-Дек-08, 17:22 
>Это кто солярку на ноуты ставит? :)

Как кто, Toshiba!
https://www.opennet.ru/opennews/art.shtml?num=19367

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от User294 (ok) on 18-Дек-08, 20:56 
А, ну они как раз не так давно сертифицировали свое добро по части безопасности.Результат на лицо =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от Andrew Kolchoogin on 18-Дек-08, 21:16 
И неплохо сертифицировали. С _правильно_ настроенной безопасностью "критичность" privilege escalation ровно никакая. MAC придавит её. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от User294 (ok) on 18-Дек-08, 21:49 
> И неплохо сертифицировали.

Помню NT4 так сертифицировали - без флопа, без сети... =).Ну да, а если еще в бетонном бункере закопать и без 220V и сети - никто не сломает ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в TCP/IP стеке Solaris"  
Сообщение от Free (??) on 19-Дек-08, 02:50 
> Помню NT4 так сертифицировали - без флопа, без сети... =)

Что же вы так плохо сертифицировали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру