OpenForum RSS: Удалённая уязвимость в IPv6-стеке OpenBSD https://opennet.ru/openforum/vsluhforumID3/127091.html В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению буфера при получении специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56911<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/127091.html#89 Wed, 30 Mar 2022 06:47:12 GMT &gt;[оверквотинг удален]<br>&gt; не до конца сам понимаю, почему).<br>&gt; Если интерфейс активен, IPv6 поддерживается, но отсутствует подключение, то на нём будет <br>&gt; один link-local-адрес вида fe8::XXXX.<br>&gt; Понимаю, что освоение IPv6 это боль, но в связи не-буду-говорить-какими текущими событиями <br>&gt; откладывать его освоение больше нельзя. "Недоблокированные" Рачком-Позором VPN-провайдеры <br>&gt; по-прежнему частично доступны, но только по IPv6. По этой же причине <br>&gt; с украинской стороны остаётся свободно доступен "запрещённый" Яндекс при наличии IPv6. <br>&gt; А "Вконтакте" -- только через VPN/Proxy.<br>&gt; И да, работу с фаерволлом тоже придётся осваивать, ведь теперь все железки <br>&gt; в сеть будут "белым" адресом смотреть.<br><br>Дома мне это не нужно, при желании ipv6 в MTS идёт из-коробки и настраивается сам.<br><br>Я про сервер на OpenBSD, где мне вдруг захотелось ipv6. Да, мне дали два адреса и один адрес гейта. Как это работает, понятия не имею, поэтому просто сделал любимый rcctl disable slaacd и отрубил ipv6. Не жили в шестом изме Удалённая уязвимость в IPv6-стеке OpenBSD (Пользователь чебурнета) https://opennet.ru/openforum/vsluhforumID3/127091.html#88 Wed, 30 Mar 2022 06:22:28 GMT &gt; поддерживают. в настройках есть и адрес (даже два) мой, и адрес роутера. <br>&gt; адрес роутера как только не вводил, вводить не даёт <br><br>У тебя на интерфейсе должно быть 2 [b]локальных[/b] адреса: один нормальный и один т.н. "link-local" fe80::XXXX, где младшая половина (64 бита) должны совпадать с твоим нормальным адресом. Адрес шлюза нужно тоже прописывать link-local (пока не до конца сам понимаю, почему).<br><br>Если интерфейс активен, IPv6 поддерживается, но отсутствует подключение, то на нём будет один link-local-адрес вида fe8::XXXX.<br><br>Понимаю, что освоение IPv6 это боль, но в связи не-буду-говорить-какими текущими событиями откладывать его освоение больше нельзя. "Недоблокированные" Рачком-Позором VPN-провайдеры по-прежнему частично доступны, но только по IPv6. По этой же причине с украинской стороны остаётся свободно доступен "запрещённый" Яндекс при наличии IPv6. А "Вконтакте" -- только через VPN/Proxy.<br><br>И да, работу с фаерволлом тоже придётся осваивать, ведь теперь все железки в сеть будут "белым" адрес Удалённая уязвимость в IPv6-стеке OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/127091.html#87 Wed, 30 Mar 2022 05:26:28 GMT &gt;&gt; хотел сейчас настроить ipv6 в openbsd <br>&gt;&gt; ниасилил <br>&gt;&gt; ну и не надо <br>&gt; А у тебя провайдер вообще его поддерживает? Может ты его на роутере <br>&gt; включить забыл?<br><br>поддерживают. в настройках есть и адрес (даже два) мой, и адрес роутера. адрес роутера как только не вводил, вводить не даёт<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Пользователь чебурнета) https://opennet.ru/openforum/vsluhforumID3/127091.html#85 Wed, 30 Mar 2022 04:07:25 GMT &gt; хотел сейчас настроить ipv6 в openbsd <br>&gt; ниасилил <br>&gt; ну и не надо <br><br>А у тебя провайдер вообще его поддерживает? Может ты его на роутере включить забыл?<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/127091.html#83 Wed, 30 Mar 2022 01:47:49 GMT &gt; Отключай всё непонятное, юзай дефолтные настройки, не используй VPN, сиди на попе <br>&gt; ровно, голосуй за П****на.<br><br>прикольно. я только так и делаю. а подвох в чём?<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/127091.html#82 Wed, 30 Mar 2022 01:46:08 GMT &gt; В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 <br>&gt; Stateless Address Autoconfiguration, RFC 4862), выявлена уязвимость, приводящая к переполнению <br>&gt; буфера при получении специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)... <br><br>хотел сейчас настроить ipv6 в openbsd<br><br>ниасилил<br><br>ну и не надо<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Пользователь чебурнета) https://opennet.ru/openforum/vsluhforumID3/127091.html#80 Wed, 30 Mar 2022 00:14:44 GMT Ты проверял?<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Пользователь чебурнета) https://opennet.ru/openforum/vsluhforumID3/127091.html#78 Wed, 30 Mar 2022 00:09:39 GMT Опеннетные кулхацкеры придумают и выложат пример работающего кода. (ке-ке)<br> Удалённая уязвимость в IPv6-стеке OpenBSD (Пользователь чебурнета) https://opennet.ru/openforum/vsluhforumID3/127091.html#77 Wed, 30 Mar 2022 00:02:25 GMT Говнокодеры пишут говнокод из вредительских соображений, занимаясь саботажем в отношении собственного же продукта. А виноват, конечно, C++, да-да, ага. И Страуструп лично.<br>