forum.opennet.ru - "Критические уязвимости в TCP/IP стеке Solaris" (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Критические уязвимости в TCP/IP стеке Solaris"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в TCP/IP стеке Solaris"
Сообщение от opennews on 18-Дек-08, 13:39
Уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-241...) в коде форвардинга IPv4 пакетов OpenSolaris и Solaris 10 позволяет удаленному злоумышленнику вызвать крах системы (system panic). Ошибка внесена в патчах 120011-14 (SPARC) и 120012-14 (x86). Вторая уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-242...) Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями. URL: http://www.vupen.com/english/advisories/2008/3441 Новость: http://www.opennet.me/opennews/art.shtml?num=19453
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Критические уязвимости в TCP/IP стеке Solaris, JLarky, 13:39 , 18-Дек-08, (1)

Критические уязвимости в TCP/IP стеке Solaris, s_dog, 14:01 , 18-Дек-08, (2)

Критические уязвимости в TCP/IP стеке Solaris, i, 20:51 , 18-Дек-08, (6)

Критические уязвимости в TCP/IP стеке Solaris, User294, 20:57 , 18-Дек-08, (8)
Критические уязвимости в TCP/IP стеке Solaris, linked, 21:57 , 18-Дек-08, (11)

Критические уязвимости в TCP/IP стеке Solaris, vitek, 22:17 , 18-Дек-08, (12)

Критические уязвимости в TCP/IP стеке Solaris, linked, 23:32 , 18-Дек-08, (14)

Критические уязвимости в TCP/IP стеке Solaris, vitek, 00:13 , 19-Дек-08, (15)

Критические уязвимости в TCP/IP стеке Solaris, Аноним, 17:06 , 18-Дек-08, (4)

Критические уязвимости в TCP/IP стеке Solaris, Блуд, 17:22 , 18-Дек-08, (5)

Критические уязвимости в TCP/IP стеке Solaris, User294, 20:56 , 18-Дек-08, (7)

Критические уязвимости в TCP/IP стеке Solaris, Andrew Kolchoogin, 21:16 , 18-Дек-08, (9)

Критические уязвимости в TCP/IP стеке Solaris, User294, 21:49 , 18-Дек-08, (10)

Критические уязвимости в TCP/IP стеке Solaris, Free, 02:50 , 19-Дек-08, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от JLarky on 18-Дек-08, 13:39

решето. а ещё на ноуты ставить будут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от s_dog (??) on 18-Дек-08, 14:01

Ваши предложения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от i (??) on 18-Дек-08, 20:51

linux например

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от User294 (ok) on 18-Дек-08, 20:57

>linux например
У него дыры в TCP\IP, как минимум 4-м вроде передавили уже хотя-бы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от linked (ok) on 18-Дек-08, 21:57

>linux например
Ага. vmsplice вспомни.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от vitek (??) on 18-Дек-08, 22:17

ага. помню.
типа этой:
>Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.
ещё что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от linked (ok) on 18-Дек-08, 23:32

Exploit покажь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от vitek (??) on 19-Дек-08, 00:13

в данном случае проще сделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от Аноним (??) on 18-Дек-08, 17:06

Это кто солярку на ноуты ставит? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от Блуд on 18-Дек-08, 17:22

>Это кто солярку на ноуты ставит? :)
Как кто, Toshiba!
http://www.opennet.me/opennews/art.shtml?num=19367

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от User294 (ok) on 18-Дек-08, 20:56

А, ну они как раз не так давно сертифицировали свое добро по части безопасности.Результат на лицо =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от Andrew Kolchoogin on 18-Дек-08, 21:16

И неплохо сертифицировали. С _правильно_ настроенной безопасностью "критичность" privilege escalation ровно никакая. MAC придавит её. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от User294 (ok) on 18-Дек-08, 21:49

> И неплохо сертифицировали.
Помню NT4 так сертифицировали - без флопа, без сети... =).Ну да, а если еще в бетонном бункере закопать и без 220V и сети - никто не сломает ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в TCP/IP стеке Solaris"

Сообщение от Free (??) on 19-Дек-08, 02:50

> Помню NT4 так сертифицировали - без флопа, без сети... =)
Что же вы так плохо сертифицировали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Критические уязвимости в TCP/IP стеке Solaris"
Сообщение от JLarky on 18-Дек-08, 13:39
решето. а ещё на ноуты ставить будут
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от s_dog (??) on 18-Дек-08, 14:01
	Ваши предложения?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от i (??) on 18-Дек-08, 20:51
	linux например
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от User294 (ok) on 18-Дек-08, 20:57
	>linux например У него дыры в TCP\IP, как минимум 4-м вроде передавили уже хотя-бы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от linked (ok) on 18-Дек-08, 21:57
	>linux например Ага. vmsplice вспомни.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от vitek (??) on 18-Дек-08, 22:17
	ага. помню. типа этой: >Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями. ещё что?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от linked (ok) on 18-Дек-08, 23:32
	Exploit покажь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от vitek (??) on 19-Дек-08, 00:13
	в данном случае проще сделать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от Аноним (??) on 18-Дек-08, 17:06
	Это кто солярку на ноуты ставит? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от Блуд on 18-Дек-08, 17:22
	>Это кто солярку на ноуты ставит? :) Как кто, Toshiba! http://www.opennet.me/opennews/art.shtml?num=19367
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Критические уязвимости в TCP/IP стеке Solaris"
Сообщение от User294 (ok) on 18-Дек-08, 20:56
А, ну они как раз не так давно сертифицировали свое добро по части безопасности.Результат на лицо =)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от Andrew Kolchoogin on 18-Дек-08, 21:16
	И неплохо сертифицировали. С _правильно_ настроенной безопасностью "критичность" privilege escalation ровно никакая. MAC придавит её. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от User294 (ok) on 18-Дек-08, 21:49
	> И неплохо сертифицировали. Помню NT4 так сертифицировали - без флопа, без сети... =).Ну да, а если еще в бетонном бункере закопать и без 220V и сети - никто не сломает ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Критические уязвимости в TCP/IP стеке Solaris"
	Сообщение от Free (??) on 19-Дек-08, 02:50
	> Помню NT4 так сертифицировали - без флопа, без сети... =) Что же вы так плохо сертифицировали?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]