The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Серьезные проблемы безопасности IEEE 802.11 стека ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Серьезные проблемы безопасности IEEE 802.11 стека ..."  
Сообщение от opennews (??) on 18-Янв-06, 18:36 
Обнаружена (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc) возможность целочисленного переполнения (integer overflow) в подсистеме FreeBSD 6.0,  служащей для работы в беспроводных сетях (net80211).


Злоумышленник может добиться выполнения своего кода в контексте ядра FreeBSD 6.0, через специально сформированный широковещательный кадр, который будет получен системой в момент сканирования списка активных беспроводных сетей.

URL: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc
Новость: http://www.opennet.dev/opennews/art.shtml?num=6817

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от Skif (??) on 18-Янв-06, 18:36 
Ух ты... Надеюсь эксплоит в мир еще не побежал?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

2. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от мастер on 18-Янв-06, 18:49 
гы.. а как ты думаешь узнали об этой херне? ;)
на самом деле это незначительная дырка и большого внимания она не привлекла, спите спокойно.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

5. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от Lenin (??) on 18-Янв-06, 21:05 
Похоже из-за этого машина 24 часа в сутки подключенная к RMT по 802.11b падает интерфейс. Помогает рестарт машины.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

14. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от EL email(??) on 19-Янв-06, 00:39 
А это что филиал CERT по проблемам FreeBSD? Слава богу они во всех рассылках есть с патчами. У меня дома под 802.11 еще 4.3 стоит и непроблема (при соответствующей организации доступа), а на детском компе под Мастдаем трафик вырос, я им без предупреждения format c: устроил, никакой ВиндозеАпдейт не спас, опять же - тренировка ))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

3. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от CGen email on 18-Янв-06, 19:18 
Люблю FreeBSD, но в подобных случаях микроядерные системы безопаснее.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

4. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от citrin email(ok) on 18-Янв-06, 19:32 
>Люблю FreeBSD, но в подобных случаях микроядерные системы безопаснее.

В каких подобных? В настоящее время ни одна из распространенных систем общего назначения (BSD,Linux,Windows) не использует микроядро, поскольку это  невыгодно в плане производительности системы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

6. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от netraptor (??) on 18-Янв-06, 21:22 
QNX
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

7. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от citrin email(ok) on 18-Янв-06, 21:26 
>QNX

QNX это не система общего назначения. RTOS и предназначена прежде всего для таких задача как управление технологическими процесами, бортовые системы и т. п. Там другие задачи и другие требования и там микроядро себя оправдывает.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

8. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от netraptor (??) on 18-Янв-06, 21:32 
>>QNX
>
>QNX это не система общего назначения. RTOS и предназначена прежде всего для
>таких задача как управление технологическими процесами, бортовые системы и т. п.
>Там другие задачи и другие требования и там микроядро себя оправдывает.
>
а что BSD система общего назначения :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

18. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от BSW on 19-Янв-06, 07:28 
А что, разве нет?
http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introduction.html#WHAT-IS-FREEBSD
The goal of the FreeBSD Project is to provide software that may be used for any purpose and without strings attached.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

15. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от Аноним on 19-Янв-06, 02:55 
А что под QNX есть 802.11?!?!?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

12. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от мимо шедший on 18-Янв-06, 22:48 
Цитата из книги "Linux Kernel Development" by Robert Love:
------------
The Windows NT kernel and Mach (on which part of Mac OS X is based) are examples of microkernels. Neither Windows NT nor Mac OS X run any microkernel servers in user-space in their latest versions, defeating the primary purpose of microkernel designs altogether.
------------

Так что компьютеров работающих под оперционными системами основанными на базе микроядерной архитектуры оказывается намноооого больше чем их монолитных конкурентов :) Загвоздка в том, что _истнная_ микроядерность ввиду очевидных недостатков интересна лишь узким научным кругам.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

23. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от Junkie email on 23-Янв-06, 18:06 
На заборе х.. написано, но не факт, что правда. =Р Ядро Mach, правда измененное и дополненное, в Mac OS X и используется. В NT многие подсистемы функционируют в режиме ядра, так какое же это микроядро?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

20. "Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."  
Сообщение от fa email(??) on 19-Янв-06, 12:25 
Беспроводные сети - одна сплошная дыра. Сплошь и рядом че-то не так.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

21. "А что с OpenBSD и NetBSD ?"  
Сообщение от uldus (ok) on 19-Янв-06, 13:08 
Вроде бы 802.11 код у FreeBSD и OpenBSD/NetBSD из одного места. В OpenBSD/NetBSD дыра тоже по идее должна быть.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

22. "А что с OpenBSD и NetBSD ?"  
Сообщение от BB (??) on 19-Янв-06, 17:00 
Хотя код и из одного корня, реализация веточек разная
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру