URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 46843
[ Назад ]
Исходное сообщение
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено opennews , 18-Дек-08 13:39 
Уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-241...) в коде форвардинга  IPv4 пакетов OpenSolaris и Solaris 10 позволяет удаленному злоумышленнику вызвать крах системы (system panic). Ошибка внесена в патчах 120011-14 (SPARC) и 120012-14 (x86).

Вторая уязвимость (http://sunsolve.sun.com/search/document.do?assetkey=1-66-242...) Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

URL: http://www.vupen.com/english/advisories/2008/3441
Новость: https://www.opennet.ru/opennews/art.shtml?num=19453

Содержание
Сообщения в этом обсуждении
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено JLarky , 18-Дек-08 13:39 
решето. а ещё на ноуты ставить будут
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено s_dog , 18-Дек-08 14:01 
Ваши предложения?
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено i , 18-Дек-08 20:51 
linux например
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено User294 , 18-Дек-08 20:57 
>linux например

У него дыры в TCP\IP, как минимум 4-м вроде передавили уже хотя-бы.

"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено linked , 18-Дек-08 21:57 
>linux например

Ага. vmsplice вспомни.

"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено vitek , 18-Дек-08 22:17 
ага. помню.
типа этой:
>Вторая уязвимость Solaris найдена в коде обработки параметров IP-туннеля. Локальный пользователь может вызвать крах сервера или выполнить свой код с повышенными привилегиями.

ещё что?

"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено linked , 18-Дек-08 23:32 
Exploit покажь.
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено vitek , 19-Дек-08 00:13 
в данном случае проще сделать
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено Аноним , 18-Дек-08 17:06 
Это кто солярку на ноуты ставит? :)
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено Блуд , 18-Дек-08 17:22 
>Это кто солярку на ноуты ставит? :)

Как кто, Toshiba!
https://www.opennet.ru/opennews/art.shtml?num=19367

"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено User294 , 18-Дек-08 20:56 
А, ну они как раз не так давно сертифицировали свое добро по части безопасности.Результат на лицо =)
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено Andrew Kolchoogin , 18-Дек-08 21:16 
И неплохо сертифицировали. С _правильно_ настроенной безопасностью "критичность" privilege escalation ровно никакая. MAC придавит её. :)
"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено User294 , 18-Дек-08 21:49 
> И неплохо сертифицировали.

Помню NT4 так сертифицировали - без флопа, без сети... =).Ну да, а если еще в бетонном бункере закопать и без 220V и сети - никто не сломает ;)

"Критические уязвимости в TCP/IP стеке Solaris"
Отправлено Free , 19-Дек-08 02:50 
> Помню NT4 так сертифицировали - без флопа, без сети... =)

Что же вы так плохо сертифицировали?