Исходное сообщение
"Демонстрация степени приуменьшения опасности уязвимостей в L..." Отправлено User294, 03-Май-09 06:54
>Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел. Ну а вот и вам звоночек.Из коментов к эксплойту: ===Кусь=== Anonymous said...     Kernels in general always have flaws. Finding them     on any driver or module is always something that     kernel developers are trying to do. In fact their     are toolkits out there that look for these, not only     in SCTP, but also in TCP, UDP, IP et.al.     When I worked for a large router company we     turned these against some of the stacks we worked     on and they of course found bugs. Since these     tools cost $$'s its not surprising the kernel developers     for linux SCTP did not have access to them. I know     when we ran the tools against the FreeBSD SCTP     stack a huge number of vulnerabilities were fixed.     Basically bottom line is ... I bet you could find bugs     in several places in linux (or other O/S's) by using     such tools. ===Кусь=== Если вкратце то какой-то фрукт работая в роутерной компании прошелся по фрибсдшному sctp коммерческим софтом для поиска дыр и ессно накопал там вагон оных. Интересно, а вернули ли они фиксы в основную ветку или как всегда предпочли зажопить изменения?Это же можно делать по BSDL. А что, нормальное такое конкурентное преимущество - все с дырами а они без.А то что массы хомячков типа iZEN будут ждать своего часа пока и их поимеют в общем то не проблемы какой-то роутерной компании - у тех кто им платит проблем не будет :-)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: