Only two remote holes in the default install, in more than 10 years!

Permalänk
Hedersmedlem

Only two remote holes in the default install, in more than 10 years!

..och änglarna gråter.

Ett fel i mbuf-hanteringen för IPv6 gör att man kan köra kod på eller krascha systemet, om man kan nå det via IPv6. Använder man inte Ipv6 räcker det med att blockera det i brandväggen, tex med 'block in quick inet6 all' om man inte redan gör det, tills 4.1 kommer ut.

patch för 4.0:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_du...
patch för 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/020_m_du...
modifierad patch för 3.6-3.8, om någon kör det fortfarande.
http://www.bogus.net/~torh/files/uipc_mbuf2.c.openbsd_3_6.pat...

detaljer:
http://www.securityfocus.com/archive/1/462728/30/0/threaded

Permalänk
Hedersmedlem

Aj, aj. Tur att det första man gör i brandväggen är att blocka all trafik då.

Permalänk
Medlem

"Only three remote holes in the default install, in more than 10 years!" låter ju inte så illa det heller.

Permalänk
Medlem

Väntar bara på aftonbladet:

Citat:

Aftonbladet
Antalet sårbarheter i OpenBSD har dubblats under året.
OpenBSD som profilerat sig som ett säkert operativsystem har fått se sin krona hamna på kant. Under senare tid har rapporterna om antalet sårbarheter fördubblats……

Permalänk
Citat:

Ursprungligen inskrivet av tva
Väntar bara på aftonbladet:
Antalet sårbarheter i OpenBSD har dubblats under året.
OpenBSD som profilerat sig som ett säkert operativsystem har fått se sin krona hamna på kant. Under senare tid har rapporterna om antalet sårbarheter fördubblats……

Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

"Attack" är inte heller att förglömma.

Permalänk
Citat:

Ursprungligen inskrivet av EyEr0n
"Attack" är inte heller att förglömma.

"Skandal!"

Permalänk
Medlem

Glöm inte att det måste stå "AFTONBLADET AVSLÖJAR" eller "EXTRA" med stora vita bokstäver på svart botten.

Permalänk
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

"OpenBSD vidöppet för intrång! Theo rasar!"

Permalänk

"Experterna varnar: vanliga paket kan vara intrångsförsök!
Så skyddar du dig, Aftonbladet har HELA listan."

Permalänk
Medlem

synd att man blocka det då

Permalänk
Hedersmedlem

"Exklusivt för Aftonbladet: Theo talar ut"

Permalänk
Medlem

OFT: Skönt att det är fler än jag som brinner ur på Aftonbladet med jämna mellanrum.

Permalänk
Medlem

Dessutom så måste de ha pratat med sina "experter", som dömmer ullt allt som finns på denna jord.

Permalänk
Hedersmedlem

Jag tittade igenom 4.1 What's new. Detta fick mig att le lite:

Citat:

Removed platforms:

* OpenBSD/cats.
Because the machines are very hard to find, and the developers hate them.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av PMJ
OFT: Skönt att det är fler än jag som brinner ur på Aftonbladet med jämna mellanrum.

Själv så har jag

127.0.0.1 aftonbladet.se i min hostsfil.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aqualize
"Exklusivt för Aftonbladet: Theo talar ut"

"....om drogerna, spritfesterna, säkerhetshålen och nakenchockerna."

Permalänk
Medlem

OnT: Jag säger ju det, IPv6 för inget gott med sig, ignorera behovet av flera IP-adresser!

OffT: Humor på hög nivå!

Permalänk
Medlem

Anhängarna av OpenBSD var tydligen inte allt för roade av detta.

Permalänk

Nu kommer säkert killen som skrev koden för ipv6 "daemon'en" lynchas.

By Theo himself

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av [ABF]Henkeman
Du måste få in "chock", "kupp" och "stjärna" i det där stycket om de ska trycka det på Aftonbladet.

Haha, så sant!

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Haffe
Själv så har jag

127.0.0.1 aftonbladet.se i min hostsfil.

Ska vi tolka detta som att du har en privat mirror av aftonbladet.se på din dator?

Eller menar du kanske att du inte vill ha någon trafik från din dator till aftonbladet.se helt enkelt.. Fast nä, då hade du ju skrivt det... Jag vidhåller nog min teori om att du hostar en mirror av aftonbladet.se...

EDIT:
Glömde ju skriva OnT..
Har allvarlig är en sånhär exploit egeteligen? Jag menar, routring av paket skickade via ipv6 addresser kan väl knappast fungera så bra över internet, då anledningen varför man inte byter till ipv6 är väl just för att det är så mycket hårdvara som inte stödjer det nya fina protokollet..?

Så är denhär exploiten endast applicerbar på de nätverk som stödjer ipv6 routring då eller är det något jag missar? En exploit som bara går att använda när man har direkt tillgång till är väl ändå inte ett så jättestort problem (om man är direkt ansluten till internet dvs, som säkert många är.. Om man dock sitter på ett nätverk där en annan dator blir hackad och hackaren därefter skickar ipv6 paket från den redan hackade dator till den fina datorn med OpenBSD, så är det väl lite värre iof.. Men det förutsätter ju isf att hackaren redan har full tillgång till en annan dator på nätverket?)

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Zevon
Har allvarlig är en sånhär exploit egeteligen? Jag menar, routring av paket skickade via ipv6 addresser kan väl knappast fungera så bra över internet, då anledningen varför man inte byter till ipv6 är väl just för att det är så mycket hårdvara som inte stödjer det nya fina protokollet..?

Så är denhär exploiten endast applicerbar på de nätverk som stödjer ipv6 routring då eller är det något jag missar?

Korrekt.. eller som nån kommentar sa, "I wish this vulnerability applied to me :(". [QUOTE]Om man dock sitter på ett nätverk där en annan dator blir hackad och hackaren därefter skickar ipv6 paket från den redan hackade dator till den fina datorn med OpenBSD, så är det väl lite värre iof.. Men det förutsätter ju isf att hackaren redan har full tillgång till en annan dator på nätverket?) [/QUOTE]Jo.. men går den att utnyttja utan att vara inloggad på just den maskinen så är den per definition remote.

Permalänk
Avstängd

Säkerheten i OpenBSD rockar.
Det här säkerhetshålet går nästan inte exploita, man måste sitta på samma nätverk för att kunna utnyttja det.

Duktigt av OpenBSD, secure by default!

Permalänk
Medlem

"Göran Persson i nakenchock, Svenska folket rasar! Går till hatattack!"

Eller kanske en IDG "Patcha patcha patcha!"