forum.opennet.ru

"В продуктах Juniper исправлены 22 уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В продуктах Juniper исправлены 22 уязвимости"	+/–
Сообщение от нах (?), 11-Окт-18, 12:11
все правильно, разработчики freebsd считают проблему "permitemptypasswd=yes" (представляете, таки можно при этом зайти с пустым паролем, ну кто бы мог подумать?) находящейся в бестолковой прослойке между клавиатурой и креслом, и не видят смысла ее считать своей. исключение - CVE-2018-7183, но это проблема, держитесь за кресло - ntpq. Каким образом жунипер умудрился сделать ее проблемой своего _сервера_ - загадка природы. вероятно, какая-нибудь интуитивноприятная хрень внутри системы используется для мониторинга или чего еще, и при этом неразборчиво заглатывает пакеты не только с лупбэка, но и извне.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В продуктах Juniper исправлены 22 уязвимости, opennews, 11-Окт-18, 11:48 [смотреть все]

Правильно я понимаю, что все эти многочисленные DoS-ы свойственны и FreeBSD, но, Аноним, 11-Окт-18, 11:48 (1) //
- Juniper и FreeBSD это примерно как Рабинович и Beatles , Аноним, 11-Окт-18, 12:00 (2)
- все правильно, разработчики freebsd считают проблему permitemptypasswd yes пр , нах, 11-Окт-18, 12:11 (4)
- В смысле 8212 поставить депрекейтнутый и настойчиво несоветуемый remote she, Аноним84701, 11-Окт-18, 12:24 (5) //
  - видимо, получить локальный доступ без аутентификации при перезагрузке и прямом, нах, 11-Окт-18, 12:41 (7) //
    - Таки можно Заменив так или иначе sulogin на что попроще bash например , PnDx, 11-Окт-18, 12:54 (9)
- НЕТ эта реализация на стороне Juniper что в итоге дает эти уязвимости в ней , eRIC, 11-Окт-18, 12:48 (8)
ЭнтерпрайзЪ , Michael Shigorin, 11-Окт-18, 12:01 (3) //
- Сказал - как отрезал , ыы, 11-Окт-18, 16:04 (11)
- Я вообще удивлён что в sshd такая опция существует , Ilya Indigo, 12-Окт-18, 14:20 (25)
На фоне проблем Микротика траблы Джуна мелки и никого не волнуют , F, 11-Окт-18, 12:25 (6)
Традиционный вопрос в процентах это сколько , Аноним, 11-Окт-18, 15:38 (10) //
- Это поверхностные дыры, просто BSD никому не интересна в отличии от пингвина , Business Edition, 11-Окт-18, 16:05 (12) //
  - Дыры есть дыры пролезут в твой бусинесс нетворк - о том какие они тебя будет , AS, 11-Окт-18, 21:35 (15)
Всего-лишь 22 уязвимости, хэх 8 , Gannet, 11-Окт-18, 20:18 (13) //
- Так это только устранённых D, Аноним, 11-Окт-18, 23:20 (16) //
  - Плюсую , Gannet, 13-Окт-18, 01:37 (32)
Прочитали похоже они доклад на опеннете, о найденных уявимостях, DmA, 11-Окт-18, 21:05 (14)
PermitEmptyPasswords yesА чё, так можно было , Потный, 11-Окт-18, 23:27 (17) //
- Конечно можно - любой каприз за ваши деньги , Аноним, 15-Окт-18, 08:43 (42)
и кто-то пользуется этим дер ьмом помнится лет 10 назад его безуспешно пыталис, Sfinx, 12-Окт-18, 05:43 (19) //
- да, ты пользуешься, например, сейчас тебе показалось их бесила твоя некомпетент, пох, 12-Окт-18, 12:01 (21) //
  - не, не пользуюсь, в Европе гавно не в почете как у тебя А бесило их то, что так, Sfinx, 12-Окт-18, 12:49 (22) //
    - Даже не могу представить, о чём идёт речь, что за устройство 25 за вы противопо, zanswer CCNA RS S, 12-Окт-18, 13:54 (24)
      - разочарую, 25 железо стоило в то время - это был еще MIPS Сейчас плата на All, Sfinx, 12-Окт-18, 16:43 (26)
        
        Для задач маршрутизации дома, возможно такоготустройства и хватит, но, что делат, zanswer CCNA RS S, 12-Окт-18, 16:56 (27)
        
        Прочь полумеры, только Альт -- никаких мыльниц он не лезет в I http www op, Andrey Mitrofanov, 12-Окт-18, 17:16 (29)
        Суть дела не меняет - используются другие карты и другое железо, но тот же скреп, Sfinx, 17-Окт-18, 09:46 (43)
        
        Вон неподалёку шелестит под альтом, ага железяка, на которой 32x 100GE, но Вам, Michael Shigorin, 17-Окт-18, 23:23 (46)
        
        так и этим людям справедливо указали на каком дне находятся ISP, использующие эт, Sfinx, 19-Окт-18, 07:02 (47)
        
        Сразу видно админа локалхоста Нормальному роутеру достаточно 1-го физического с, Аноним, 12-Окт-18, 21:40 (30)
        
        ну да - lo , Sfinx, 13-Окт-18, 07:01 (34)
        
        Это ему наверное на vlan так намекнули И таки это умеет даже половина мыльниц с, Аноним, 13-Окт-18, 14:42 (38)
      - Да ладно, не кормите тролля Он считает, что мыльница с этим софтом справится на, Sb, 12-Окт-18, 16:58 (28)
        
        что ж ты мыльницы на магистрали-то суешь а такие у тебя магистрали ну т, Sfinx, 13-Окт-18, 07:05 (35)
  - А два самых кривых и проблемных провайдера - специально выбраны или есть какие-т, Аноним, 13-Окт-18, 14:36 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру