какая разница исполняется код или нет, можно подумать если завалится критически важный сервер от ПИНГ....;) кто то тут орал о качестве сетевых интерфейсов линукс?
Отказ в обслуживании при обработке ICMP пакетов в ядре Linux
|
10.02.2006 13:18:48
|
|
|
|
|
|
10.02.2006 13:46:07
да, орать - это неправильно. зачем орать?
глупо орать об очевидных вещах. тем более что правильно настроенные iptables берегут от багов в будущих версиях ядра :-) |
|
|
|
|
|
10.02.2006 14:18:04
эксплоид никто не нарыл?..
|
|
|
|
|
|
10.02.2006 16:44:55
не правда =)
|
|
|
|
|
|
11.02.2006 12:39:54
это не поможет: record-route option устанавливается в icmp echo request/reply и ip-шки записываются в поле ip option в ip пакете. Так что либо весь icmp блокировать, либо patch... Кстати record-route option можно послать вот так: ping -R <target> учите матчасть © |
|||
|
|
|
|
12.02.2006 15:05:28
Есть статистика появления подобных плюх?
Хотелось-бы сравнить для разных ОС. Невозможно избежать подобных хреновин при написании ОС - другое дело с какой частотой они появляются - скорее это говорит надежности. |
|
|
|
|
|
12.02.2006 19:04:23
К тому же с ядром 2.6 ситуация такова, что стабильным ядорм можно счтать только то, что поставляется в дистрибутивах, а то, что лежит на сайте kernel.org является просто релизами ветки разработки и на самом деле не рекомндовано для использования конечными юзерами. Явное деление на стабильное ядро(2.4)/ветвь разработки(2.5) осталось в прошлом. Не знаю насколько корректно считать ошибки в ветви разработки, в которой добавление кода, ловля и устранение новых ошибок - нормальный процесс разработки. Как уже было упомянуто серьезные дистрибутивы Debian, RHEL не подвержены, т.к. не тянут ультрамодные новейшие сырые ядра в систему. |
|||
|
|
|
|
21.04.2006 09:09:29
Вообще кто-нибудь повторить смог ?. .. единственное до чего я додумался это
hping -2 target.host -G --tcp-timestamp -p 9934 ядро 2.14 не упало. |
||||
|
|
|
|||
Читают тему