forum.opennet.ru

Составление сообщения

Исходное сообщение

"В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..."
Отправлено opennews, 10-Дек-18 11:47

Раскрыта (https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilit.../) детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS (https://www.freertos.org/), последнее время развиваемой (https://www.opennet.ru/opennews/art.shtml?num=47649) компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).

ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2 (https://github.com/aws/amazon-freertos/release), всем пользователям устройств на базе FreeRTOS рекомендуется срочно обновить прошивки или ограничить доступ к устройствам из внешних сетей. Проблемы также проявляются в TCP/IP-стеке WHIS Connect для проприетарных систем OpenRTOS и SafeRTOS, основанном на коде FreeRTOS.

URL: https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilit.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49753

Исходное сообщение
"В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..." Отправлено opennews, 10-Дек-18 11:47
Раскрыта (https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilit.../) детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS (https://www.freertos.org/), последнее время развиваемой (https://www.opennet.ru/opennews/art.shtml?num=47649) компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений). ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2 (https://github.com/aws/amazon-freertos/release), всем пользователям устройств на базе FreeRTOS рекомендуется срочно обновить прошивки или ограничить доступ к устройствам из внешних сетей. Проблемы также проявляются в TCP/IP-стеке WHIS Connect для проприетарных систем OpenRTOS и SafeRTOS, основанном на коде FreeRTOS. URL: https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilit.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49753

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Раскрыта (https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-details/) 
> детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой 
> операционной системы FreeRTOS (https://www.freertos.org/), последнее время развиваемой 
> (https://www.opennet.ru/opennews/art.shtml?num=47649) компанией Amazon. Шесть уязвимостей 
> потенциально позволяют организовать выполнение кода через отправку специально оформленных 
> IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, 
> LLMNR и HTTPS.  Восемь уязвимостей могут привести к утечке содержимого 
> памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша 
> DNS (подстановки фиктивных значений).

> ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных 
> микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании 
> интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2 (https://github.com/aws/amazon-freertos/release), 
> всем пользователям устройств на базе FreeRTOS рекомендуется срочно обновить прошивки или 
> ограничить доступ к устройствам из внешних сетей. Проблемы также проявляются в 
> TCP/IP-стеке WHIS Connect для проприетарных систем OpenRTOS и SafeRTOS, основанном на 
> коде FreeRTOS.

> URL: https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-details/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49753

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру