Only two remote holes in the default install, in more than 10 years!

Permalänk
Hedersmedlem

Only two remote holes in the default install, in more than 10 years!

..och änglarna gråter.

Ett fel i mbuf-hanteringen för IPv6 gör att man kan köra kod på eller krascha systemet, om man kan nå det via IPv6. Använder man inte Ipv6 räcker det med att blockera det i brandväggen, tex med 'block in quick inet6 all' om man inte redan gör det, tills 4.1 kommer ut.

patch för 4.0:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_du...
patch för 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/020_m_du...
modifierad patch för 3.6-3.8, om någon kör det fortfarande.
http://www.bogus.net/~torh/files/uipc_mbuf2.c.openbsd_3_6.pat...

detaljer:
http://www.securityfocus.com/archive/1/462728/30/0/threaded

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Hedersmedlem

Aj, aj. Tur att det första man gör i brandväggen är att blocka all trafik då.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

"Only three remote holes in the default install, in more than 10 years!" låter ju inte så illa det heller.

Visa signatur

Stationär: Intel-baserad, Arch + KDE
Bärbar: Dell XPS 13, Arch + KDE

Permalänk
Medlem

Väntar bara på aftonbladet:

Citat:

Aftonbladet
Antalet sårbarheter i OpenBSD har dubblats under året.
OpenBSD som profilerat sig som ett säkert operativsystem har fått se sin krona hamna på kant. Under senare tid har rapporterna om antalet sårbarheter fördubblats……

Visa signatur

Me fail english, thats unpossible!

Permalänk
Citat:

Ursprungligen inskrivet av tva
Väntar bara på aftonbladet:
Antalet sårbarheter i OpenBSD har dubblats under året.
OpenBSD som profilerat sig som ett säkert operativsystem har fått se sin krona hamna på kant. Under senare tid har rapporterna om antalet sårbarheter fördubblats……

Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

Visa signatur

Nikon D90, Nikon D7000, SB-600, 2xYN-460, Nikkor 18-105mm/3.5-5.6 VR, Nikkor 35mm/1.8, Nikkor 50mm/1.8D, Tamron 70-200/2.8, Tokina 11-16/2.8, Nikon 85/3.5 Macro
Flickr

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

"Attack" är inte heller att förglömma.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Permalänk
Citat:

Ursprungligen inskrivet av EyEr0n
"Attack" är inte heller att förglömma.

"Skandal!"

Permalänk
Medlem

Glöm inte att det måste stå "AFTONBLADET AVSLÖJAR" eller "EXTRA" med stora vita bokstäver på svart botten.

Permalänk
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

"OpenBSD vidöppet för intrång! Theo rasar!"

Visa signatur

"Linux is good because it keeps people out of real kernels"

Permalänk

"Experterna varnar: vanliga paket kan vara intrångsförsök!
Så skyddar du dig, Aftonbladet har HELA listan."

Permalänk
Medlem

synd att man blocka det då

Visa signatur

Grejer jag tycker om: OpenBSD, FreeBSD samt Gentoo

Permalänk
Hedersmedlem

"Exklusivt för Aftonbladet: Theo talar ut"

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Permalänk
Medlem

OFT: Skönt att det är fler än jag som brinner ur på Aftonbladet med jämna mellanrum.

Visa signatur

Ryzen 9 5900X, Asus TUF X570-PLUS, XFX 6950XT, 48GB G.Skill 3600Mhz, Corsair HX650, Samsung 840 EVO 250Gb, Kingston A2000 M.2 500GB, 1+2 Tb HDD, MSI Optix MPG321UR-QD

Permalänk
Medlem

Dessutom så måste de ha pratat med sina "experter", som dömmer ullt allt som finns på denna jord.

Visa signatur

En fisk...

Permalänk
Hedersmedlem

Jag tittade igenom 4.1 What's new. Detta fick mig att le lite:

Citat:

Removed platforms:

* OpenBSD/cats.
Because the machines are very hard to find, and the developers hate them.

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av PMJ
OFT: Skönt att det är fler än jag som brinner ur på Aftonbladet med jämna mellanrum.

Själv så har jag

127.0.0.1 aftonbladet.se i min hostsfil.

Visa signatur

#apple.se @efnet - Frihet, Jämlikhet, Mac.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aqualize
"Exklusivt för Aftonbladet: Theo talar ut"

"....om drogerna, spritfesterna, säkerhetshålen och nakenchockerna."

Permalänk
Medlem

OnT: Jag säger ju det, IPv6 för inget gott med sig, ignorera behovet av flera IP-adresser!

OffT: Humor på hög nivå!

Visa signatur

qw q b

Permalänk
Medlem

Anhängarna av OpenBSD var tydligen inte allt för roade av detta.

Permalänk

Nu kommer säkert killen som skrev koden för ipv6 "daemon'en" lynchas.

By Theo himself

Visa signatur

» Well, tough titties...

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

Haha, så sant!

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Haffe
Själv så har jag

127.0.0.1 aftonbladet.se i min hostsfil.

Ska vi tolka detta som att du har en privat mirror av aftonbladet.se på din dator?

Eller menar du kanske att du inte vill ha någon trafik från din dator till aftonbladet.se helt enkelt.. Fast nä, då hade du ju skrivt det... Jag vidhåller nog min teori om att du hostar en mirror av aftonbladet.se...

EDIT:
Glömde ju skriva OnT..
Har allvarlig är en sånhär exploit egeteligen? Jag menar, routring av paket skickade via ipv6 addresser kan väl knappast fungera så bra över internet, då anledningen varför man inte byter till ipv6 är väl just för att det är så mycket hårdvara som inte stödjer det nya fina protokollet..?

Så är denhär exploiten endast applicerbar på de nätverk som stödjer ipv6 routring då eller är det något jag missar? En exploit som bara går att använda när man har direkt tillgång till är väl ändå inte ett så jättestort problem (om man är direkt ansluten till internet dvs, som säkert många är.. Om man dock sitter på ett nätverk där en annan dator blir hackad och hackaren därefter skickar ipv6 paket från den redan hackade dator till den fina datorn med OpenBSD, så är det väl lite värre iof.. Men det förutsätter ju isf att hackaren redan har full tillgång till en annan dator på nätverket?)

Visa signatur

The difference between stupidity and genius - the latter has limits

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Zevon
Har allvarlig är en sånhär exploit egeteligen? Jag menar, routring av paket skickade via ipv6 addresser kan väl knappast fungera så bra över internet, då anledningen varför man inte byter till ipv6 är väl just för att det är så mycket hårdvara som inte stödjer det nya fina protokollet..?

Så är denhär exploiten endast applicerbar på de nätverk som stödjer ipv6 routring då eller är det något jag missar?

Korrekt.. eller som nån kommentar sa, "I wish this vulnerability applied to me :(". [QUOTE]Om man dock sitter på ett nätverk där en annan dator blir hackad och hackaren därefter skickar ipv6 paket från den redan hackade dator till den fina datorn med OpenBSD, så är det väl lite värre iof.. Men det förutsätter ju isf att hackaren redan har full tillgång till en annan dator på nätverket?) [/QUOTE]Jo.. men går den att utnyttja utan att vara inloggad på just den maskinen så är den per definition remote.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Avstängd

Säkerheten i OpenBSD rockar.
Det här säkerhetshålet går nästan inte exploita, man måste sitta på samma nätverk för att kunna utnyttja det.

Duktigt av OpenBSD, secure by default!

Visa signatur

Mozilla Firefox - Rediscover the Web!

Permalänk
Medlem

"Göran Persson i nakenchock, Svenska folket rasar! Går till hatattack!"

Eller kanske en IDG "Patcha patcha patcha!"

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --