Страница 1 из 2

Реальная проблема безопасности.

СообщениеДобавлено: 31 июл 2008, 17:19
v13
Очень рекомендую обновить tcp до TCP681K.zip
Когда обновитесь, расскажу как удаленно уронить сервер за 1 секунду.

Касается nw65sp7 на nw60 воде нет этой проблемы.
Другие версии сервиспаков нет возможности проверить.

:-/

Re: Реальная проблема безопасности.

СообщениеДобавлено: 31 июл 2008, 18:08
Сергей Дубров
v13 писал(а):Очень рекомендую обновить tcp до TCP681K.zip
Когда обновитесь, расскажу как удаленно уронить сервер за 1 секунду.

Небось, как это уже не раз бывало - пинги большими фрагментированными пакетами? ;)

- ABEND with IP Fragmentation when the server is pinged with a large data packet. (255460)

СообщениеДобавлено: 31 июл 2008, 18:16
v13
Падает с диагностикой
ABEND 'Bad Resource Tag passed to LSLReturnRcvECB' (336014)

Роняется абсолютно примитивным способом, я своим парням с работы пока даже не стал говорить, а то начнут эксперементировать :-)

СообщениеДобавлено: 01 авг 2008, 13:54
Влад А.Сокол aka Akina
Нравится мне вот это - подпрыгивания с подвизгиванием и возгласами: "А я знаю! а я знаю! но вам не скажу, а то не только я знать буду..."

СообщениеДобавлено: 01 авг 2008, 14:04
v13
Господин хороший. Вы не правы :-)
Выкладывание експлойтов не является хорошим тоном.
Вам понравится если студент в вашей сетке начнёт валить сервера в рабочее время ? Я обновился для меня проблемы нет. На следующей неделе опишу как я это вычислил - совершенно случайно причем.
Элементарная подстраховка.

СообщениеДобавлено: 01 авг 2008, 19:23
Андрей Тр. aka RH
Насколько я понимаю, все желающие могут написать в личку .. а выкладывание тут инструкций по эксплойтации и правда дело .. мм .. нехорошее

СообщениеДобавлено: 01 авг 2008, 21:35
Иван Левшин aka Ivan L.
Между тем - патчик, в общем и целом, далеко не новый. Обновления TCP/IP и Winsock относятся к критичным, почему ставить их следует достаточно быстро после появления. А появился сей патч месяца два тому, если мне не изменяет память.

СообщениеДобавлено: 04 авг 2008, 11:53
Савельев Сергей
Вот и от меня немножко дёгтя
Сразу после обновления у всёх отвалился QIP. Пришлось снимать контроль портов в Касперском. Явно какие-то глюки в TCP681K. Только вот с обновлением новеловцы не торопятся, а появился он 22 Feb 2008

СообщениеДобавлено: 04 авг 2008, 12:05
Иван Левшин aka Ivan L.
Савельев Сергей писал(а):Вот и от меня немножко дёгтя
Сразу после обновления у всёх отвалился QIP. Пришлось снимать контроль портов в Касперском. Явно какие-то глюки в TCP681K. Только вот с обновлением новеловцы не торопятся, а появился он 22 Feb 2008

Совершенно сумасшедшая логика :D
Отвалился кип - контроль портов в кошмарском - а виноват новель! Так и крутится в голове анекдот, заканчивающийся словами "Господа... Если обосрется - валите все сразу на меня" :D

СообщениеДобавлено: 04 авг 2008, 12:52
v13
Андрей Тр. aka RH писал(а):Насколько я понимаю, все желающие могут написать в личку .. а выкладывание тут инструкций по эксплойтации и правда дело .. мм .. нехорошее

Короче кому любопытно - пишите в личку.

СообщениеДобавлено: 04 авг 2008, 15:17
Савельев Сергей
Иван Левшин aka Ivan L. писал(а):Совершенно сумасшедшая логика :D
Отвалился кип - контроль портов в кошмарском - а виноват новель! Так и крутится в голове анекдот, заканчивающийся словами "Господа... Если обосрется - валите все сразу на меня" :D


есть ещё один вариант. Просто прикрыли какой-то косяк и оно отвалилось
А Вот это можно будет сказать, как минимум, после выхода след. обновления. И то не наверняка
только факт остается фактом. До обновления всё работало без снятия контроля портов в Касперском

СообщениеДобавлено: 04 авг 2008, 16:10
Иван Левшин aka Ivan L.
Сергей, наверняка глупо говорить о том, что Novell, Inc. не отвечает за работу продуктов третьих фирм, правда? ;) Лично я не люблю все, что выходит из стен "Лаборатории Касперского" очень давно - это мое личное мнение, не позиция Novell (оговариваюсь сразу - что называется, во избежание). И без обновлений Netware там косяков табуны ;)

Так что звиняй - но я не думаю, что в отвале кипа по вине "закрытых портов" в кошмарском виновата Netware, точнее - обновление стека TCP/IP. Ни кип, ни кошмарский с его "контролем" на Netware не работают.

СообщениеДобавлено: 04 авг 2008, 19:40
Иван Иванов
а может запретили зачем-то там необходимый кашпировскому"large data packet" чтобы сервак не валился :roll:

СообщениеДобавлено: 05 авг 2008, 02:29
Timur Kazimirov
Иван Иванов писал(а):а может запретили зачем-то там необходимый кашпировскому"large data packet" чтобы сервак не валился :roll:

Дык даже если и так, то это касается сугубо сервака, причем тут рабочие станции-то? Другой вопрос - если сервак является по совместительству маршрутизатором и/или прокси на нем стоит. Тогда - да, вполне возможно.

СообщениеДобавлено: 05 авг 2008, 06:27
Иван Левшин aka Ivan L.
Код: Выделить всё
Fixes:
After applying NetWare 6.5 SP7 Transparent Proxy not longer works in bm38sp5 and 3.9 (309462)

ИМХО - фривольность кошмарского в кодировании работы с TCP/IP-стеком.