symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
OpenBSD 3.4 abschiessen mit "mutiertem" ping6?
Veröffentlicht durch Raffzahn am Mittwoch 04. Februar, 23:47
Aus der none-aeh-one-aeh-two- Abteilung
BSD Patrik schreibt: "Georgi Guninski berichtet (auch auf FullDisclosure), er habe OpenBSD 3.4 mit einem 'einfachen' ping6 mit kleinem MTU Wert abschiessen können. Bringt er damit diese Aussage von OpenBSD über sich selber zu Fall: 'Only one remote hole in the default install, in more than 7 years!'?"

Neuer Segway aus der Schweiz? | Druckausgabe | Venty bleibt der Größte  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • OpenBSD
  • bericht
  • FullDisclosure
  • MTU
  • Mehr zu BSD
  • Auch von Raffzahn
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    quoting de raadt: "it is just a crash." (Score:0)
    Von Anonymer Feigling am Thursday 05. February, 00:59 MET (#1)
    besides thath, who uses IPv6?
    Re: quoting de raadt: "it is just a crash." (Score:2, Interessant)
    Von gecko2 (gecko at gmxpro dot net) am Thursday 05. February, 02:16 MET (#2)
    (User #1306 Info)
    Es gibt halt schon leute die IPv6 dem alten bewerten IPv4 bevorzugen (meine wenigkeit eingeschlossen). Wenn die, die v6 verwenden auch noch OBSD 3.4 drauf haben, is das für die ned schön wenn man die kiste so einfach crashen kann.
    Mein Motto: Jedem das seine
    Re: OT: Jedem das Seine (Score:2, Tiefsinnig)
    Von P2501 am Thursday 05. February, 10:03 MET (#5)
    (User #31 Info) http://www.p2501.ch/

    Das ist tragisch, denn der Spruch gehört zum Alltagsgebrauch. Du wirst ihn wohl oder übel auch weiterhin hören. Und ehrlich gesagt wird das auch mich nicht abhalten, den Spruch zu benutzen. Er ist ja nicht per se mit Hintergedanken belastet, sondern jemand hat ihn mit (ziemlich üblen) Hintergedanken als Beschriftung für das Tor gewählt. Ihn deshalb quasi zu verbieten wäre etwa so sinnvoll, wie das Wort "Massenlager" verbieten zu wollen, weil die KZ-Insassen in ebensolchen untergebracht wurden.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Re: OT: Jedem das Seine (Score:1, Interessant)
    Von Anonymer Feigling am Thursday 05. February, 11:07 MET (#8)
    Sehr interessanter Artikel zu dem Thema
    Re: OT: Jedem das Seine (Score:1)
    Von Raffzahn am Friday 06. February, 15:24 MET (#13)
    (User #345 Info) http://www.vcfe.org/
    Der ist gut: +1
    Re: OT: Jedem das Seine (Score:1)
    Von gecko2 (gecko at gmxpro dot net) am Thursday 05. February, 16:33 MET (#11)
    (User #1306 Info)
    Jedem das Seine is eigentich mein Motto. Es bezieht sich bei mir darauf, das ich meine Meinung verkünde, sie aber niemanden aufzwinge und ich so jedem seine eigende Meinung bilden lasse.
    Neben bei war mir der Geschichtliche Hintergrund dieses Spruchs nicht bekannt (geschweige denn das er in so einem schlechten kontext steht) da ich ihn mir selber erdacht hatte.
    __________
    Mein Motto: Jedem das seine
    Re: quoting de raadt: "it is just a crash." (Score:1, Informativ)
    Von Anonymer Feigling am Thursday 05. February, 07:16 MET (#3)
    das ist kein remote hole, das führt zwar auch zum DoS aber es leaken keine Daten. Imho ein etwas größerer Unterschied.
    Re: quoting de raadt: "it is just a crash." (Score:1)
    Von Ventilator (ventilator auf netz-warm punkt nett) am Thursday 05. February, 10:47 MET (#6)
    (User #22 Info) gopher://ventilator.netswarm.net
    Scheissegal. Die OpenBSDler brüsten sich damit, wie toll ihr System sei blabla, dann darf sowas eigentlich nicht vorkommen.
    Die Frage ist aber, ob diesen Bug auch andere Betriebssysteme haben.
    --
    Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
    Re: quoting de raadt: "it is just a crash." (Score:0)
    Von Anonymer Feigling am Thursday 05. February, 11:03 MET (#7)
    Ist wohl so ziemlich egal, wenn eine Praesenz down ist, ist sie down und einem Schlipstraeger ist auch egal, warum er kein Geld verdient sondern Kosten hat, weil ein Techniker zur Co-Location fahren muss.
    Re: quoting de raadt: "it is just a crash." (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1::1]) am Thursday 05. February, 12:48 MET (#9)
    (User #504 Info) http://mirbsd.de/
    Beim Crash muszt Du aber nur neustarten und
    den Fix einspielen.

    Ein remote root ist 'was anderes.


    -- 
    Ich bin BSDler, ich darf das!
    Re: quoting de raadt: "it is just a crash." (Score:0)
    Von Anonymer Feigling am Thursday 05. February, 13:52 MET (#10)
    it is just a crash

    Ich fürchte, mit dieser Haltung verspielt OpenBSD viel von seinem Ruf - es ist also nicht so schlimm, wenn schlicht jeder meine Server per simplem ping6 "nuken" kann? Ob das nun ein "hole" ist oder nicht ist vor allem eine Definitionssache - unter Sicherheitsloch verstehe ich z.B. im Allgemeinen einen Fehler/eine Designschwäche, die es erlaubt, in einer bestimmten Software eine (gravierende) Fehlfunktion auszulösen. Die komplette Maschine abzuschiessen würde ich dabei durchaus als "gravierend" bezeichnen. Andere Definitionen verzichten auf das "gravierend".

    Ausserdem sollte man doch bitte die Ergänzung auch noch lesen: unknown whether this may be exploited for code execution. Aha.
    Re: quoting de raadt: "it is just a crash." (Score:2)
    Von P2501 am Thursday 05. February, 17:37 MET (#12)
    (User #31 Info) http://www.p2501.ch/

    Die meisten Sicherheitsexperten, die ich kenne, stufen einen Crash nicht als gravierend ein. Ich schliesse mich da an. Systeme mit hohen Anforderungen an die Verfügbarkeit sind meist auch mit einem Watchdog ausgerüstet, der nach einem Crash die Kiste automatisch wieder hochbringt.

    Als gravierend wird vor allem angesehen, wenn der Angreifer Zugriff auf Informationen erhält, die nicht für ihn bestimmt sind, oder noch schlimmer wenn er Informationen auf dem Server verändert. Am gravierendsten aber ist, wenn eine solche Aktion durchgeführt und nicht bemerkt wird.

    PS: Hab mich noch etwas umgesehen. Als "hole" gilt im Allgemeinen doch nur, wenn der Angreifer Zugriff erhält. Sonst spricht man vom DoS.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Re: quoting de raadt: "it is just a crash." (Score:1)
    Von Raffzahn am Friday 06. February, 15:25 MET (#14)
    (User #345 Info) http://www.vcfe.org/
    JUp, das klingt irgendwie nach 'Peanuts' ...

    Gruss
    H.
    (Einer der gut von Peanuts leben koennte)

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen