Реальная проблема безопасности.

Для любителей просто поболтать

Реальная проблема безопасности.

Сообщение v13 » 31 июл 2008, 17:19

Очень рекомендую обновить tcp до TCP681K.zip
Когда обновитесь, расскажу как удаленно уронить сервер за 1 секунду.

Касается nw65sp7 на nw60 воде нет этой проблемы.
Другие версии сервиспаков нет возможности проверить.

:-/
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Re: Реальная проблема безопасности.

Сообщение Сергей Дубров » 31 июл 2008, 18:08

v13 писал(а):Очень рекомендую обновить tcp до TCP681K.zip
Когда обновитесь, расскажу как удаленно уронить сервер за 1 секунду.

Небось, как это уже не раз бывало - пинги большими фрагментированными пакетами? ;)

- ABEND with IP Fragmentation when the server is pinged with a large data packet. (255460)
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение v13 » 31 июл 2008, 18:16

Падает с диагностикой
ABEND 'Bad Resource Tag passed to LSLReturnRcvECB' (336014)

Роняется абсолютно примитивным способом, я своим парням с работы пока даже не стал говорить, а то начнут эксперементировать :-)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Влад А.Сокол aka Akina » 01 авг 2008, 13:54

Нравится мне вот это - подпрыгивания с подвизгиванием и возгласами: "А я знаю! а я знаю! но вам не скажу, а то не только я знать буду..."
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение v13 » 01 авг 2008, 14:04

Господин хороший. Вы не правы :-)
Выкладывание експлойтов не является хорошим тоном.
Вам понравится если студент в вашей сетке начнёт валить сервера в рабочее время ? Я обновился для меня проблемы нет. На следующей неделе опишу как я это вычислил - совершенно случайно причем.
Элементарная подстраховка.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Андрей Тр. aka RH » 01 авг 2008, 19:23

Насколько я понимаю, все желающие могут написать в личку .. а выкладывание тут инструкций по эксплойтации и правда дело .. мм .. нехорошее
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Левшин aka Ivan L. » 01 авг 2008, 21:35

Между тем - патчик, в общем и целом, далеко не новый. Обновления TCP/IP и Winsock относятся к критичным, почему ставить их следует достаточно быстро после появления. А появился сей патч месяца два тому, если мне не изменяет память.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Савельев Сергей » 04 авг 2008, 11:53

Вот и от меня немножко дёгтя
Сразу после обновления у всёх отвалился QIP. Пришлось снимать контроль портов в Касперском. Явно какие-то глюки в TCP681K. Только вот с обновлением новеловцы не торопятся, а появился он 22 Feb 2008
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Иван Левшин aka Ivan L. » 04 авг 2008, 12:05

Савельев Сергей писал(а):Вот и от меня немножко дёгтя
Сразу после обновления у всёх отвалился QIP. Пришлось снимать контроль портов в Касперском. Явно какие-то глюки в TCP681K. Только вот с обновлением новеловцы не торопятся, а появился он 22 Feb 2008

Совершенно сумасшедшая логика :D
Отвалился кип - контроль портов в кошмарском - а виноват новель! Так и крутится в голове анекдот, заканчивающийся словами "Господа... Если обосрется - валите все сразу на меня" :D
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение v13 » 04 авг 2008, 12:52

Андрей Тр. aka RH писал(а):Насколько я понимаю, все желающие могут написать в личку .. а выкладывание тут инструкций по эксплойтации и правда дело .. мм .. нехорошее

Короче кому любопытно - пишите в личку.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Савельев Сергей » 04 авг 2008, 15:17

Иван Левшин aka Ivan L. писал(а):Совершенно сумасшедшая логика :D
Отвалился кип - контроль портов в кошмарском - а виноват новель! Так и крутится в голове анекдот, заканчивающийся словами "Господа... Если обосрется - валите все сразу на меня" :D


есть ещё один вариант. Просто прикрыли какой-то косяк и оно отвалилось
А Вот это можно будет сказать, как минимум, после выхода след. обновления. И то не наверняка
только факт остается фактом. До обновления всё работало без снятия контроля портов в Касперском
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Иван Левшин aka Ivan L. » 04 авг 2008, 16:10

Сергей, наверняка глупо говорить о том, что Novell, Inc. не отвечает за работу продуктов третьих фирм, правда? ;) Лично я не люблю все, что выходит из стен "Лаборатории Касперского" очень давно - это мое личное мнение, не позиция Novell (оговариваюсь сразу - что называется, во избежание). И без обновлений Netware там косяков табуны ;)

Так что звиняй - но я не думаю, что в отвале кипа по вине "закрытых портов" в кошмарском виновата Netware, точнее - обновление стека TCP/IP. Ни кип, ни кошмарский с его "контролем" на Netware не работают.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Иван Иванов » 04 авг 2008, 19:40

а может запретили зачем-то там необходимый кашпировскому"large data packet" чтобы сервак не валился :roll:
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Timur Kazimirov » 05 авг 2008, 02:29

Иван Иванов писал(а):а может запретили зачем-то там необходимый кашпировскому"large data packet" чтобы сервак не валился :roll:

Дык даже если и так, то это касается сугубо сервака, причем тут рабочие станции-то? Другой вопрос - если сервак является по совместительству маршрутизатором и/или прокси на нем стоит. Тогда - да, вполне возможно.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Иван Левшин aka Ivan L. » 05 авг 2008, 06:27

Код: Выделить всё
Fixes:
After applying NetWare 6.5 SP7 Transparent Proxy not longer works in bm38sp5 and 3.9 (309462)

ИМХО - фривольность кошмарского в кодировании работы с TCP/IP-стеком.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12