The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Удаленный запуск кода в Cisco IOS. Проблемы в Linu..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Удаленный запуск кода в Cisco IOS. Проблемы в Linu..."  
Сообщение от opennews on 25-Янв-07, 19:31 
В Cisco IOS обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/23867/):
-  "Crafted IP Option Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml)" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;
-  "Crafted TCP Packet Can Cause Denial of Service (http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml)" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;
-  "IPv6 Routing Header Vulnerability (http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml)" - DoS через IPv6 пакет.


Кроме того в подсистеме Linux-PAM найдена уязвимость (http://secunia.com/advisories/23858/) позволяющая локальному злоумышленнику войти (http://www.redhat.com/archives/fedora-devel-list/2007-January/msg01277.html) в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".


URL: http://secunia.com/advisories/23867/
Новость: http://www.opennet.dev/opennews/art.shtml?num=9625

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Аноним on 25-Янв-07, 19:41 
Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

Выглядит неприятно, на на паре дистров, что я юзаю - не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Аноним on 25-Янв-07, 20:49 
Не флейма ради, а интереса для. Когда циски залатают дыры, как обновляется этот IOS?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от zxczxc (??) on 25-Янв-07, 22:22 
на флешку кладется, всего делов-то
либо в конфиге указывается новое название файла который лежит на tftp сервере, если конечно кто-нибудь так извращается
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Аноним on 26-Янв-07, 04:06 
А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем, когда и у кого.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от zxczxc (??) on 26-Янв-07, 10:21 
по честному это как :)? купить?
по несовсем честному как всегда - скачать во всяких емулях и тд, попросить у коллег.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Циркач on 26-Янв-07, 10:36 
>А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем,
>когда и у кого.


Версия IOS выбирается шаманским путем, просто поставив новую вы гарантированно сломайте работу чего-нибудь. К сожалению индийцы прявя одни баги садят кучу других, в новых версиях постоянно что-то ломают и нужно 10 раз подумать перед обновлением.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от alk (??) on 26-Янв-07, 11:26 
согласен
смена софта на роутерах --- это как игра в рулетку
и зачастую вызывает массу проблем
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от ans (??) on 28-Янв-07, 22:35 
что то вы разошлись уважаемый

смена IOS  на маршрутизаторе дело не хитрое

выбрали FS

и всё

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от linked on 25-Янв-07, 22:51 
Проще - через tftp. Если поизвращаться, то можно через x-modem.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Аноним on 25-Янв-07, 21:54 
у меня pam-linux тоже не дыряв, видимо, это тока с одной версией такое.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от smartcgi email on 26-Янв-07, 00:35 
мда уж
у меня в c6513 воткнуто ~350 серваков...

Это все взлетает как связка боингов... долго и основательно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от adil_18 email(??) on 26-Янв-07, 01:03 
ну, то, что не вышло у вас, не означает отсутствия дырявости софта
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от pavel (??) on 26-Янв-07, 07:07 
upgrade to 12.2(22)
хмм.
А флешку и RAM дополнительный эти cenzored мне сами пришлют ASAP?
Жизнь неудалась,пацталом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Руслан on 26-Янв-07, 11:31 
Есть мнение что это акция цыцки по унификации ИОСов на Земле для тотального контроля за сетями с помощью свежесозданной уязвимости в "новом" ИОСе...)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от mix email(??) on 26-Янв-07, 18:29 
смех смехом, однако че делать то буим?

воркэраунды предлагаемые индейцами веселят.
типа deny icmp any any, deny tcp итд.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от CDigger on 26-Янв-07, 20:36 
Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно...
А! Они вот тут все собрались:
http://www.opennet.dev/opennews/art.shtml?num=9618
Недалеко...
Ау! Вы где там? Welcome to the Real World :D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от www.andr.ru email on 29-Янв-07, 11:59 
> Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно...

балда ты, это же профессиональное оборудование, линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами, не говоря уж о производительности. дыры везде находят. надо следить и обновлять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM"  
Сообщение от Кекс (??) on 12-Фев-07, 06:47 
>балда ты, это же профессиональное оборудование,
Лично у меня ощущение что у цисок главные профи - маркетологи навешивающие остальным лапшу на уши о том как они круты :).Остальное у них если копнуть вглубь - просто средненькое.От профи ожидаешь больше как-то.Начиная от более профессионально сделанных сайтов и кончая более профессиональным качеством кода.Лично у меня ощущение что их не ломают лишь потому что они дорогие и экзотичные, а потому толпа кулхацкеров до них просто не дорвалась.

>линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами,
Неконструктивно.А почему не выстоит, собственно?Исключая случаи когда админ совсем дерево и откровенно облажался.Будут конструктивные аргументы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру