Удаленное переполнение буфера в OpenSSH

Гость Guest	#1 Это нравится:0 Да/0 Нет 17.09.2003 00:18:59 Обсуждение статьи Удаленное переполнение буфера в OpenSSH

maco Guest	#2 Это нравится:0 Да/0 Нет 17.09.2003 00:18:59 <font face="Courier New, Courier, mono">Оифгенно - атака, показанная в Матрице2 , оказалась реальностью !!!!! ))) а как все смеялись над этим )))))</font>

Hornet Guest	#3 Это нравится:0 Да/0 Нет 17.09.2003 01:32:27 ну теперь все сейчас ринутся ломать электростанции, вырубая при этом 27 жилвых кварталов =) ...как только эксплоит в руки попадет

Q Guest	#4 Это нравится:0 Да/0 Нет 17.09.2003 06:36:30 patch не актуальный однако брать здесь: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/017_sshbuffer.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/004_sshbuffer.patch

Grumbler

Guest

Это нравится:0 Да/0 Нет

17.09.2003 07:53:45

Я коненчо понимаю - сенсация, привлечение внимания читателей...
Но ВНИМАТЕЛНО читать надо оригинал! И Патч просмотреть ВНИМАТЕЛЬНО!
Это самое "переполнение буфера", да еще и "удаленное" есть ни что иное, как затирание <font color="red">НУЛЯМИ</font> куска памяти за концом буфера при аварийном <font color="red">завершении</font> работы sshd.
Сделать шел-эксплоит на такой "уязвимости" теоретически невозможно. Единственно что реально - DoS.

KillerLoo Guest	#6 Это нравится:0 Да/0 Нет 17.09.2003 09:50:19 Пока ксплоит только перегружает машину, другая версия( от другой команды), только вешает. Ждемсс -)))

cruel Guest	#7 Это нравится:0 Да/0 Нет 17.09.2003 11:24:37 2 maco: ещё более "офигенно" то, что в М2 была проэксплуатирована ДРУГАЯ уязвимость http://razor.bindview.com/publish/advisories/adv_ssh1crc.html похоже, maco, Вас только что подключили в систему matrix# modload maco

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?