https://opennet.ru/openforum/vsluhforumID3/91872.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В Cisco IOS устранено 8 уязвимостей (http://tools.cisco.com/security/center/publicationListing.x), которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов, при включении на маршрутизаторе дополнительных сервисов, таких как NTP-сервер (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp) и DHCP-сервер (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-dhcp), при использовании транслятора адресов (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat), применении ZBFW (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-cce) (Zone-Based Firewall) с фильтром контента или включенным режимом инспектирования HTTP, включении опции VFR (http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ipv6vfr) (Virtual Fragmentation Reassembly) для IPv6, использова https://opennet.ru/openforum/vsluhforumID3/91872.html#14 Fri, 27 Sep 2013 22:40:31 GMT А то ж. Вот посмотрите, какие проприерасы: http://www.opennet.ru/opennews/art.shtml?num=36943<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#13 Fri, 27 Sep 2013 20:25:46 GMT А что вы от проприерасов хотели? Честных признаний своих ляпов? Ага, щаз.<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#12 Fri, 27 Sep 2013 20:09:58 GMT &gt; а новость только сейчас слепили.<br><br>Ну так чего ж ты не написал новость раньше?<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#10 Fri, 27 Sep 2013 13:17:13 GMT &gt; В Cisco IOS устранено 8 уязвимостей, которые позволяют вызвать отказ в обслуживании при отправке специально оформленных пакетов<br><br>Есть подозрение, что не только отказ в обслуживании, но и выполнение произвольного кода с правами соответствующей службы. Это если оно buffer overflow, а не null pointer dereference.<br><br>Afiak, несколько лет назад у циски уже был remote root over crafted ICMP, но они сами заявляли это как denial of service.<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#9 Fri, 27 Sep 2013 13:08:11 GMT жесть. просто капец какойто !<br>p.s. оно-ж суммарно в 60% "всего", вместе. мобилы, тв, смартфоны, сервера итд итп.<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#7 Fri, 27 Sep 2013 09:36:18 GMT &gt;&gt; PolicyKit<br>&gt; Всегда было интересно, а зачем оно вообще нужно.<br><br>Это аналог sudo, но не на уровне пользователь-оболочка, а на уровне программа-программа.<br>Как правило, непривилегированный клиент, запущенный в пользовательском сеансе, обращается к общесистемному демону, который имеет права root или расширенные POSIX capabilities. <br>Через PolicyKit настраивается, какие операции может запрашивать клиент, и нужен ли при этом дополнительный запрос пароля (на не очень важных операциях его можно пропустить, на критичных - затребовать, в общем, как решит автор правил).<br><br>Короче, важный элемент линуксовой реализации privilege separation (в классических юниксах аналогичные вещи сделаны еще 10-20 лет назад).<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#2 Fri, 27 Sep 2013 08:35:05 GMT Ещё одна мутная, но гибкая ограничивалка-предоставлялка прав. Занятно, что фикс для неё в шапке ещё 19го числа был, а новость только сейчас слепили.<br> https://opennet.ru/openforum/vsluhforumID3/91872.html#1 Fri, 27 Sep 2013 08:24:34 GMT &gt;PolicyKit<br><br>Всегда было интересно, а зачем оно вообще нужно.<br>