The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость OpenBGPD, BGP демоне из состава OpenBSD

03.02.2009 11:35

"OpenBSD BGP UPDATE Message Denial of Service Vulnerability" - в OpenBGPD, демоне BGP маршрутизации разработанном в рамках проекта OpenBSD, обнаружена уязвимость, позволяющая удаленному злоумышленнику нарушить BGP связность с другими сетями, через отправку BGP UPDATE сообщения с некорректным значением поля AS4_PATH.

Дополнение: выпущен патч с исправлением уязвимости.

 
  1. Главная ссылка к новости (http://secunia.com/Advisories/...)
  2. OpenNews: Сообщество OpenBSD учредило некоммерческий общественный фонд
  3. OpenNews: Характеристики решений для BGP маршрутизации
  4. OpenNews: Архитектура и возможности OpenBGPd
  5. OpenNews: OpenBGPD и OpenNTPD - BGP демон и сервер точного времени от проекта OpenBSD
  6. OpenNews: Новая инициатива проекта OpenBSD - демон OSPF маршрутизации
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20082-bgp
Ключевые слова: bgp, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, PereresusNeVlezaetBuggy (ok), 12:03, 03/02/2009 [ответить]      [п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔п▒Б┬≥Б┴┬ п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔п▒Б┬≥Б┴╔п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔п▒Б┬≥Б▄║п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔п▒Б┬≥Б√⌠п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔я▐Б√▓я▐Б√░п▒Б┬ Б√▒п©Б√▓п▒Б┬ Б∙░п▒Б√═Б■─п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔я├Б∙╔я▐Б√░п▒Б┬ Б√▒п©Б√▓п▒Б┬ Б∙░п▒Б┬ Б■■п©б╘п╠Б∙≤п©Б√▓п▒Б■╛Б┴╔п▒Б┬≥Б▄║я▐Б√░п▒Б┬ Б√▒п©Б√▓п▒Б┬ Б∙░п▒Б√═Б■─я▐Б√░п▒Б┬ Б√▒п©Б√▓п▒Б┬ Б∙░п▒Б┬ Б√▓]
    		• +/
    Собственно уязвимость обсуловлена требованиями протокола BGP, подробности здесь: http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/bgpd/rde.c?rev=1.232.2.1;o
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру