Обсуждение статьи Отказ в обслуживании при обработке ICMP пакетов в ядре Linux
08.02.2006 16:14:03
Обсуждение статьи
|
|
|
|
08.02.2006 16:14:05
ааааааааааааааааааааааааааааааааа!!!!! обновлятся срочно !
|
|
|
|
08.02.2006 16:14:41
Оппаньки...
пойду пропатчусь ) |
|
|
|
08.02.2006 17:26:54
Unfortunately, there are many vulnerabilities has discovered in Linux kernel of the GNU operating system. Would hope that HURD will be some more clean...
|
|
|
|
08.02.2006 17:51:08
болочте icmp еси особо не нуно иначе патч....
|
|
|
|
08.02.2006 19:57:02
нефиг было на 2.6 лезть
сижу не нарадуюсь на 2.4.27 |
|
|
|
09.02.2006 01:12:31
Какая лажа
|
|
|
|
09.02.2006 09:39:59
чорт.
|
|
|
|
09.02.2006 10:08:33
|
|||
|
|
09.02.2006 10:44:39
Secunia Advisory: SA18766
Release Date: 2006-02-08 Critical: Moderately critical Impact: DoS Where: From remote Solution Status: Vendor Patch OS: Linux Kernel 2.6.x |
|
|
|
09.02.2006 10:56:16
Упс )))
|
|
|
|
09.02.2006 11:29:04
Блин, де написанно что тока 2.6 ветка??
|
|
|
|
09.02.2006 13:50:58
|
|||||
|
|
09.02.2006 17:39:30
Linux kernel before 2.6.15.3 down to 2.6.12, while constructing an ICMP response, does not properly handle when the ip_options_echo function in icmp.c fails, which allows remote attackers to cause a denial of service (crash) via vectors such as (1) record-route and (2) timestamp IP options with the needaddr bit set and a truncated value. вообще securitylab.ru какой-то тормозной |
|
|
|
09.02.2006 18:30:55
ну вот...осел, не осел, а сетевую дырку в лине нашли, в сервисах. Поздравляю вас бл. товарищи с достойной победой на програмистском фронте!
|
|
|
|
10.02.2006 09:15:47
kernel 2.6.14 - неподвержен.
|
|
|
|
10.02.2006 09:15:59
:INPUT DROP [0:0]
:FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT Вот и пропатчили как насчет -m limit --limit 10/s ? |
|
|
|
10.02.2006 10:23:58
файл icmp.c;
if (ip_options_echo(&icmp_param.replyopts, skb_in)) -goto ende; +goto out_unlock; далее make bzImage , копируем имейдж в /boot вместо старого , reboot. Уже успешно обновил боевой сервак и свою рабочую станцию(даже дрова нвидиа пересобирать не пришлось) время обновления=1мин. |
||||
|
|
|||