forum.opennet.ru

"Критическая уязвимость в коде DHCP-клиента"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Критическая уязвимость в коде эталонного DHCP-клиента ISC"	+/–
Сообщение от klalafuda (?), 17-Июл-09, 00:23
>Нафига роутеру быть dhcp клиентом на wan интерфейсе? >Потому что много кто раздает сетевые настройки по dhcp. >Купил роутер, подключил к провайдеру - сразу подцепились настройки. >А роутер раздает свой dhcp внутрь квартирной сети. >В идеале в настройки вообще не надо лезть. да, с этим соглашусь. мой DI-804 действительно умеет строить себя в WAN по DHCP и, охотно верю, этот путь может быть весьма востребован в определённых окружениях. >Кстати dhcp клиентом выступают не только роутеры, но и всякие voip приблуды >(sip клиенты), всякие сетевые факсы/принтеры/сканеры/телефоны/wifi точки и т.д. >Так что это очень неприятная уязвимость - список оборудования получается большой. хорошее, кстати, замечание. линукса - это не только SOHO маршрутизаторы. это ещё и целый зоопарк прочих полезных девайсов, которые как раз с бОльшей вероятностью строятся через DHCP. корпоративный сетевой принтер как точка раздачи всякого Г по интранету - чем не вариант? :) // wbr
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в коде DHCP-клиента, opennews, 16-Июл-09, 12:22 [смотреть все]

Это вообще ахтунг Пользуйтесь OpenBSD, программисты уже давно переписали эти по, Аноним, 16-Июл-09, 12:22 (1) //
- Ну во FreeBSD, к примеру, начиная с 5 4 OpenBSDшный клиент, Vitaly_loki, 16-Июл-09, 12:33 (3)
- Летайте самолетами Аэрофлота , User294, 16-Июл-09, 21:27 (28) //
  - некорректное, кстати, сравнение AFAIU сегодня Аэрофлот эксплуатирует точно таки, klalafuda, 17-Июл-09, 00:32 (44)
- читать учись анонимус По словам одного из разработчиков SUSE Linux, данный дист, szh, 17-Июл-09, 00:39 (46)
вот так сюрприз , Аноним, 16-Июл-09, 12:28 (2) //
- не ссы, в нормальных сетях, если будешь флудить по дхцп, то тебя просто заблокир, поцанчик, 18-Июл-09, 03:09 (58)
ндя, в опенсусе меня эту уязвимость закрыли вчера т е в течении часа с открыти, Уноним, 16-Июл-09, 12:56 (4)
интересно dhcpcd тоже подвержен , mike lee, 16-Июл-09, 12:57 (5) //
- Чему подвержен Вы сами поняли что спросили , 1, 16-Июл-09, 18:58 (22)
Интересно, а почему ВСЕ не используют опцию FORTIFY_SOURCE в критичных приложени, zhus, 16-Июл-09, 13:40 (6) //
- Наверное чтобы transaction per seconds было максимальным, Aleksey, 16-Июл-09, 14:14 (8) //
  - Помнится, много-много лет назад, когда у соседей стало нехватать tps, они не ста, zhus, 16-Июл-09, 14:45 (10) //
    - Ну ты сравнил Тогда всем управляли люди с головой, а сейчас д эффективные ман, Warhead Wardick, 16-Июл-09, 17:53 (13)
    - Ключевой момент Много-много лет назад софт писали мозговитые програмеры, которые, User294, 16-Июл-09, 21:38 (29)
      - Потому что тогда на этом _ещё_ не делали деньги, как сейчас А одноразовые продаж, XoRe, 16-Июл-09, 23:34 (35)
        
        Есть такое понятие, как избыточное качество Ну переплати вдвое за домашний деск, PhoeniX, 17-Июл-09, 19:05 (57)
      - А ты не ставь noname за 5 копеек , IGX, 19-Июл-09, 13:21 (60)
  - Ага, это ж только представить За 1 секунду надо успеть опросить десятки тысяч D, GateKeeper, 16-Июл-09, 20:51 (25)
А на кой выставлять DHCP на всенародное обозрение Это должно быть внутри корпор, pahan, 16-Июл-09, 15:28 (11) //
- А как б 1110 ть с городскими локальн 1110 ми сетями , Антон, 16-Июл-09, 17:57 (14)
- Моск не жмет Найдётся и в твоей сети пионер с загрузочной флэшкой и постави, Warhead Wardick, 16-Июл-09, 17:58 (15) //
  - Боюсь это уже существует Не так давно в сети завелось 2 виндовых машинки которы, _umka_, 16-Июл-09, 18:37 (21) //
    - Используйте коммутаторы с защитой dhcp, те же кошки к примеру И плевать будет н, deepwalker, 17-Июл-09, 05:51 (49)
      - Или же хотя бы https roguedetect bountysource com , Michael Shigorin, 17-Июл-09, 17:56 (55)
- --- cut ---While generating a subnet number from the server-supplied leased addr, klalafuda, 16-Июл-09, 17:58 (16) //
  - gt оверквотинг удален ps ну и поскольку в каждой сети нет нет да дайдётся одн, klalafuda, 16-Июл-09, 18:01 (17)
  - Если посмотреть на список дистров которые уже обновились - если такое и будет то, User294, 16-Июл-09, 21:47 (31)
  - gt оверквотинг удален Ну для этого нужно представить, что никто не обновляе, XoRe, 16-Июл-09, 23:48 (38) //
    - а мне почему то кажется, что с вероятностью 50 независимо от дистрибутива с, klalafuda, 17-Июл-09, 00:19 (40)
      - Сразу предупреждаю, что мы говорим про домашний комп с линуксом, не серверный На, XoRe, 17-Июл-09, 10:02 (50)
      - Потому что есть репозитарии с обновлениями, где публикуют патчи Можно ставить т, Kaiser, 17-Июл-09, 14:40 (53)
      - Если вдруг непонятно высказался по поводу репозитария с патчами в предыдущем пос, Kaiser, 17-Июл-09, 14:43 (54)
- И что Воткнет кто-то из сотрудников хакерский DHCP и порутает окружающие его м, User294, 16-Июл-09, 21:55 (34)
- Понимаешь товарищ, в наши нелёгкие времена, опасность может подстерегать с обеих, поцанчик, 18-Июл-09, 03:14 (59)
Интересно, а всякие железки типа wi-fi роутеров тоже подвержены этой уязвимости , Vcoder, 16-Июл-09, 15:47 (12) //
- ну если они выступают в роли DHCP клиента и крутят линуксу то с бОльшей вероятно, klalafuda, 16-Июл-09, 18:04 (18) //
  - Нафига роутеру быть dhcp клиентом на wan интерфейсе Потому что много кто раздает, XoRe, 16-Июл-09, 23:44 (37) //
    - да, с этим соглашусь мой DI-804 действительно умеет строить себя в WAN по DHCP , klalafuda, 17-Июл-09, 00:23 (41)
      - gt оверквотинг удален Если Г - это вирусня, то да, соглашусь Поэтому новость, XoRe, 17-Июл-09, 10:05 (51)
- Да, конечно И даже вирусы специально под вашу модель роутера уже написаны Списо, ddd, 16-Июл-09, 18:06 (19) //
  - Ну вообще был ботнетец на soho-роутерах Проц там у почти всех - MIPS А версия, User294, 16-Июл-09, 21:53 (32)
  - Если вы возьмете firmware к вашему роутеру и умудритесь его открыть, как архив и, XoRe, 16-Июл-09, 23:42 (36)
  - кажется след новость именно для вас http www opennet ru opennews art shtml , klalafuda, 17-Июл-09, 00:27 (43)
зачем постить новости с опозданием после обновления oO, anonimous, 16-Июл-09, 20:06 (24) //
- Тем более, если новость без ссылки на свежий одей, правда , GateKeeper, 16-Июл-09, 20:56 (26)
надо grsec PAX в массы, i, 16-Июл-09, 21:04 (27)
В gentoo тоже по умолчанию используется FORTIFY_SOURCE, выдержка из man gcc в ge, bircoph, 16-Июл-09, 21:46 (30) //
- а теперь давайте по пальцам посчитаем счастливчиков, которые используют генту х, klalafuda, 17-Июл-09, 00:25 (42) //
  - Я узнал что что то не так с Dhcp-client по тому что в RH и Debian Lenny приползл, F.Y., 17-Июл-09, 04:33 (48)
  - Если смотреть на домашнее использование, то рук вам понадобится в сто раз больше, XoRe, 17-Июл-09, 10:07 (52) //
    - и хозяина причём опять-таки она , а не хозяин PS easy PPS а где F, Michael Shigorin, 17-Июл-09, 18:01 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру