forum.opennet.ru

"OpenNews: Три опасные уязвимости во FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Три опасные уязвимости во FreeBSD"	+/–
Сообщение от Александр Чуранов (?), 05-Сен-08, 00:40
>А сейчас как, по-твоему? Курить любую доку по защищенному режиму. Да нет же, есть архитектуры фон неймана и гарвардская. Первая - это x86, а вторая - это, например SHARC. Во второй память физически разделена. Другое дело, что природа багов - это ошибки человека. Рассмотрите следующий пример: злоумышленник выкладывает на сервере *png файл, вы скачиваете, а в просмотрщике картинок баг - определяет выполняемое с файлом действие по shabang. А злодей там "#!/usr/bin/perl" разместил. И если у вас перл есть, то всё, привет. То есть одной аппаратной защитой и фишками языка или компилятора не обойтись. В приведённом выше примере переполнением буфера и не пахнет. В принципе возможно построение системы, устойчивой к багам типа этого, но это ОЧЕНЬ дорого. И поддерживать систему будет ДОРОГО. На каждое изменение в конфигурации - аудит безопасности. Порт проапдейтился - зовите эксперта. http://en.wikipedia.org/wiki/Harvard_architecture http://www.analog.com/en/embedded-processing-dsp/sharc/conte...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Три опасные уязвимости во FreeBSD, opennews, 04-Сен-08, 09:39 [смотреть все]

есть эксплойты , i, 04-Сен-08, 09:39 (1) //
- Как-то ну очень специфичные уязвимости Кроме amd64 и то , Станислав, 04-Сен-08, 09:46 (3) //
  - что тут специфичного - монтировать чтолибо приходится часто шары, флэшки и пр, daevy, 04-Сен-08, 14:01 (31) //
    - Ты сам себя что ли ломать собрался при монтировании А для успешной реализации т, IIIenapg, 05-Сен-08, 02:03 (60)
Есть обновление , Аноним, 04-Сен-08, 09:45 (2)
Если есть уязвимости - можно реализовать эксплойты , Умник, 04-Сен-08, 09:46 (4)
а как обстоят нынче дела во freebsd с конфигурацией по-умолчанию ipv6 там включ, spamtrap, 04-Сен-08, 09:52 (6) //
- да, Alex, 04-Сен-08, 09:59 (7)
- да, grayich, 04-Сен-08, 10:00 (8)
- IPv6 включено и ssh на ipv6 порт по дефолту биндится , uldus, 04-Сен-08, 10:01 (9) //
  - жесть одно радует - ipv6 ещё слабо распространён, earfin, 04-Сен-08, 11:13 (19) //
    - одно радует вменяемые люди во время установки то, что не используют отключают , Клыкастое, 06-Сен-08, 15:58 (73)
В качестве временного решения можно запретить операции монтирования пользовате, Chirok, 04-Сен-08, 10:04 (10)
Молодцы ребята Нашли и тут же устранили , Аноним, 04-Сен-08, 10:09 (11) //
- это скорее всего был очередной delayed disclosure, т е опубликовали _после_ тог, Аноним, 04-Сен-08, 10:21 (12) //
  - Что-то не пойму, из чего это следует , Bocha, 04-Сен-08, 10:26 (13)
  - Уязвимости опубликованы в тот же день после внесения исправлений в CVS, cvsup, 04-Сен-08, 10:28 (15)
ёклмн security advisories уже давно на сайте лежат Зачем людей пугать, atnt, 04-Сен-08, 10:27 (14) //
- да кому тот сайт нужен а вот пофлудить на форумах - это святое , spamtrap, 04-Сен-08, 11:11 (18)
интересная тенденция реализации IPv6 очень часто подвержены уязвимостям Во все, charon, 04-Сен-08, 10:52 (16) //
- Обычные детские болезни новая свистелка, реальных пользователей мало, код, на, Andrey Mitrofanov, 04-Сен-08, 10:59 (17)
- Я не врубаю благо дистрибутив по умолчанию не суёт , и поддерживать не собираюс, Michael Shigorin, 04-Сен-08, 12:14 (20) //
  - Федора и ЦентОС используют по умолчанию, приходится вырубать Во Фре я всегда пер, charon, 04-Сен-08, 13:13 (27) //
    - Их не применяю по более веским причинам 2 User294 да, я ещё помню правило сис, Michael Shigorin, 04-Сен-08, 17:13 (38)
      - Michael Вы всегда отличались культурностью в комментариях в отличае от меня к, vitek, 04-Сен-08, 17:42 (40)
        
        В смысле Всё примерно как обычно и пугать допотопным уровнем развития нек, Michael Shigorin, 04-Сен-08, 18:05 (41)
        
        Неужели ты тоже из пионеров, которые IPv6 не нужен потому что у нас NAT и 10 0 , Guest, 04-Сен-08, 22:37 (48)
        
        Ыазумеется , Michael Shigorin, 09-Сен-08, 19:58 (77)
        
        А при чет тут пугать IPv6 придет и вас спросить забудут Не сделаете его поддерж, User294, 05-Сен-08, 01:11 (54)
      - Все так Но довольно странно игнорировать имеющиеся проблемы Выходя в сеть я хочу, User294, 05-Сен-08, 00:57 (53)
        
        А, вот фортунка ---Где-то как-то прочитал вот такую хохмочку Hастоящий админ д, Michael Shigorin, 09-Сен-08, 19:57 (76)
  - Удачного будущего вашим системам и все такое, но я боюсь что это приведет к ситу, User294, 04-Сен-08, 16:30 (36) //
    - Ааааа - ну так бы сразу и сказал - это твоя первая работа в ИТ и ты уж 3 дня как, Аноним, 04-Сен-08, 18:34 (42)
      - Да, IT это мой первый вид деятельности Уже поболее десятка лет А вот у вас кажет, User294, 05-Сен-08, 00:24 (49)
        
        Я тут весь квотинг порипал User294 - если ты проффи тогда ответь прямо - ты на, Аноним, 05-Сен-08, 17:52 (72)
      - gt оверквотинг удален по поводу кошек -- возьмите любой релиз ios и почитайте , Аноним, 05-Сен-08, 00:38 (50)
        
        Почитайте списки исправленных ляпов за время существования IPv4 Там немеряно дыр, User294, 05-Сен-08, 01:18 (55)
  - Познакомишься со мной - будет второй , Дмитрий Ю. Карпов, 05-Сен-08, 10:48 (63) //
    - Я тоже обычно оставляю в ядре только то, что реально нужно Ни больше, ни меньше, Александр Чуранов, 05-Сен-08, 14:00 (69)
    - Буду рад - В Одессу на этой неделе http www foss-sea org ua часом не соби, Michael Shigorin, 09-Сен-08, 19:44 (75)
      - К сожалению, нет , Александр Чуранов, 09-Сен-08, 21:12 (78)
- А реализации всех сетевых протоколов подвержены уязвимостям Старичок TCP IP нес, Guest, 04-Сен-08, 15:44 (33)
Нужно просто-напросто сделать такой компилятор,чтобы уязвимости в принципе не мо, Имя, 04-Сен-08, 12:19 (22) //
- Компилятор не может обеспечить написание правильного кода , Аноним, 04-Сен-08, 12:28 (23)
- Лучше сделай программера который будет писать код без ошибок, 111, 04-Сен-08, 12:28 (24)
- есть мнение не я придумал , что нужно менять архитектуру компов Например, разд, charon, 04-Сен-08, 15:48 (34) //
  - а щас оно как О_О , Vital, 04-Сен-08, 15:55 (35) //
    - а сейчас не так , charon, 04-Сен-08, 16:41 (37)
      - Не специалист, но не совсем не так , как понимаю http en wikipedia org wiki , Michael Shigorin, 04-Сен-08, 17:19 (39)
      - сегмент кода, сегмент данных, сегмент стека - новые для тебя слова , Vital, 04-Сен-08, 21:51 (47)
        
        это абстрактные понятия сейчас говорят - виртуальные - легким движением руки, vitek, 05-Сен-08, 00:51 (52)
        
        На новых процессорах с технологиями типа NX - не таким уж и легким насколько я з, User294, 05-Сен-08, 01:28 (57)
        
        Но вполне возможным NX - это прикрученная приблуда, она изначально в архитектур, charon, 05-Сен-08, 11:20 (66)
        но и не особо тяжелая в общем академиком быть не обязательно - а тут ещё как , vitek, 05-Сен-08, 11:22 (67)
  - А сейчас как, по-твоему Курить любую доку по защищенному режиму , Guest, 04-Сен-08, 20:46 (46) //
    - Да нет же, есть архитектуры фон неймана и гарвардская Первая - это x86, а втора , Александр Чуранов, 05-Сен-08, 00:40 (51)
      - Красивый пример логического бага В IPv6 именно логических ошибок - предостато, User294, 05-Сен-08, 01:32 (58)
      - Отлично А теперь объясните мне, как на такой архитектуре сможет работать компил, Дмитрий Ю. Карпов, 05-Сен-08, 11:00 (64)
        
        хорошая идея -D, vitek, 05-Сен-08, 11:17 (65)
        Сам не знаю Возможно, поклонники super harvard сказали бы JIT в топку Мне с, Александр Чуранов, 05-Сен-08, 14:03 (70)
- Компилятор - не AI, ошибки в протокольной логике ЛЮБОМУ компилятору будут до бал, User294, 05-Сен-08, 01:27 (56)
grep ipv6_enable etc defaults rc confipv6_enable NO Set to, Anonymous, 04-Сен-08, 12:50 (25) //
- Так и есть , Лше, 04-Сен-08, 13:06 (26) //
  - я про то, что пересобирать ядроо с миром не обязательно, Anonymous, 04-Сен-08, 13:13 (28) //
    - Да вот не совсем так Если посмотреть rc conf, который default, то там эта опция, Sb, 04-Сен-08, 13:57 (30)
Что то поменялось в этом мире - _такая_ тема а все ведут себя прилично без сопле, Аноним, 04-Сен-08, 18:45 (44) //
- Дык когда всё хорошо, можно и попинать друззски, а когда плохо -- не до того Суд, Michael Shigorin, 04-Сен-08, 19:15 (45)
- Секурити - само по себе не особо выигрышная тема для понта - сегодня понаезжаешь, User294, 05-Сен-08, 01:40 (59) //
  - причём всем и на любой ОС, vitek, 05-Сен-08, 11:27 (68)
  - Чёрт У этого мира есть шанс Просто помнится как именно это и происходило все, Аноним, 05-Сен-08, 17:41 (71)
Пжалуйста, объясните ламеру по поводу устранения уязвимости IPv6 во FreeBSD 5 4 , Аноним, 05-Сен-08, 07:02 (61) //
- 5-тая ветка уже не поддерживается, желательно обновить ее до скоро выйдет 6 4 , grayich, 05-Сен-08, 07:20 (62)
- Пятая ветка официально не поддерживается больше Нет никакого смысла на ней сиде, oops, 06-Сен-08, 22:10 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру