https://www.opennet.dev/openforum/vsluhforumID3/51166.html Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS:<br><br><br><br>- В релизе OpenSSL 0.9.8k (http://www.openssl.org/) исправлено три уязвимости (http://www.openssl.org/news/secadv_20090325.txt):<br><br><br><br>- Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху приложения в момент вывода содержимого сертификата;<br><br>- Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS";<br><br>- Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного...<br><br>URL: http://permali https://www.opennet.dev/openforum/vsluhforumID3/51166.html#14 Mon, 30 Mar 2009 15:33:57 GMT Надо еще учитывать объем кода там и здесь. Несколько мегабайт в IOS и сотни/тысячи мегабайт в Линукс.<br>Надо также учитывать, какие это уязвимости - локальные или удаленные. Удаленные на порядки опаснее. Чисто субъективно: подавляющее большинство уязвимостей, обнаруженных в Линуксе в последнее время, это локальные уязвимости, тогда как в IOS совсем наоборот.<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#13 Sat, 28 Mar 2009 06:50:19 GMT PIX всегда был Linux-ом на Intel-овском проце.<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#12 Fri, 27 Mar 2009 21:40:48 GMT &gt;pix это не linux. насколько я помню это freebsd (было давно) <br>&gt;<br><br>неправильно помниш -- это самый настоящий linux, по крайней мере 515 серия 100%<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#11 Fri, 27 Mar 2009 18:53:45 GMT pix это не linux. насколько я помню это freebsd (было давно)<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#10 Fri, 27 Mar 2009 16:28:24 GMT &gt;Так что циско то еще решето. <br><br>Оно судя по всему решето и выживает только на своей экзотичности а потому "недообследованности".<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#9 Fri, 27 Mar 2009 16:22:51 GMT &gt;1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем <br>&gt;под linux. Например http или ftp серверах. <br>&gt;2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать" <br>&gt;pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в <br>&gt;интернет. <br>&gt;3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С <br>&gt;вероятностью 0.9 можно утверждать, что если трейс в инет содержит более <br>&gt;4-5 хопов - то на пути какминимум одно устройство производства cisco <br>&gt;(по крайней мере для просторов бывшего СССР) <br><br>для pptp используется pix, а это линукс<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#8 Fri, 27 Mar 2009 07:22:26 GMT 1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем под linux. Например http или ftp серверах.<br>2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать" pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в интернет.<br>3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С вероятностью 0.9 можно утверждать, что если трейс в инет содержит более 4-5 хопов - то на пути какминимум одно устройство производства cisco (по крайней мере для просторов бывшего СССР) <br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#7 Thu, 26 Mar 2009 20:57:27 GMT А результаты отсеяны по дубликатам, или 10 линков на одну тему считаем за 10 _разных_ сообщений?<br> https://www.opennet.dev/openforum/vsluhforumID3/51166.html#6 Thu, 26 Mar 2009 20:45:51 GMT ок, тогда дайте линк на аналогичные "убойные" ошибки в линуксе, как в циске.<br>