forum.opennet.ru

"Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в strongSwan IPsec, допускающая удалённое выполне..."	+/–
Сообщение от ivan_erohin (?), 05-Мрт-23, 07:00
> за такое "решение" в месте где давно используют ipsec - если они давно используют, то сами прошлись по всем граблям и сами все порешают. в т.ч. проблемы с точным временем. > - в месте где его по делу использут (пара сотен клиентов > работающих с vdi на одну коробочку например, или кросс-ДЦ линк на > пару хотя бы гигабит). чего мелочиться - пишите "терабит", пусть ламо испугается. "энерпрайз" и "индустри" здесь уже никто не боится (я надеюсь). >> внедряем OpenVPN. его все знают. > нихера вы не знаете. А ТО ! "Джон Сноу" мое второе имя. > вспоминали прекрасную его фичу, наличествующую наверное в > 99.9% всех внедренных где надо и где не надо - любой > пользователь может изобразить mitm и никто ничего не заметит. 1) с обновлением версий фича уйдет. кто не обновляет тот ССЗБ. 2) заложенное в IPsec американским КГБ останется навсегда. 2.1) прошивки на цисках так просто не обновляются. 3) кстати ! откуда у вас циски с криптоускорителями, ась ? не нарушили ли вы и/или ваш поставщик случайно парочку постанов ФСТЭК от 666 года эпохи еще Эльцына и раннего Утина ? их никто не отменял. давайте поднимем ваши ТД и проверим - что там написано и что реально ввезено.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода, opennews, 03-Мрт-23, 10:40 [смотреть все]

А вот это уже - довольно серьёзно Пойду смотреть патчи на OpenWRT , InuYasha, 03-Мрт-23, 10:40 (2) //
- Вот только где их смотреть В оф репе не заметно , Аноним, 03-Мрт-23, 12:55 (27)
- Я бы на твоем месте пошел и просто снес с него шитшвайн или как там оно называе, пох., 03-Мрт-23, 16:11 (44) //
  - Это точно, крайне смешат пузи-админы с ипсеками на говнокоробках Патчи он пойдё, Аноним, 03-Мрт-23, 18:35 (52) //
    - на всяк случай - это не тебе, это ответ на удаленное взбесившимися цензорами ка, пох., 04-Мрт-23, 23:21 (78)
ну вот, а говорили , что PSK несекурно -D, Аноним, 03-Мрт-23, 10:42 (3)
Вот те раз Strongswan не такой уж и strong оказывается , Анони, 03-Мрт-23, 10:45 (4) //
- Shit happens D, ryoken, 03-Мрт-23, 11:03 (5)
- ShitSwan, Аноним, 03-Мрт-23, 18:33 (51)
- Swongswan , Аноним, 03-Мрт-23, 21:58 (60)
Никогда такого не было и опять выполнение произвольного кода Почему вместо веб-м, Аноним, 03-Мрт-23, 11:08 (6) //
- по расту же, сначала на расте безопасно чтоб написали, а потом на c переписали ч, Аноним, 03-Мрт-23, 11:14 (7) //
  - Надо нанимать сразу на Карбоне Того и глядишь к выходу языка кого-нибудь найдут, Аноним, 03-Мрт-23, 12:26 (11)
  - В расте ZCA, к чему ты тут быстро приплел , Аноним, 03-Мрт-23, 18:38 (53)
С in IpSec stands for Секурити, Самый Лучший Гусь, 03-Мрт-23, 11:17 (8) //
- C in CVE stands for C language, Аноним, 03-Мрт-23, 11:42 (9)
- Главное продолжать верить, что УБ не существует и святой компилятор раста от все, Аноним, 03-Мрт-23, 12:19 (10) //
  - Мне кажется ты не понимаешь того что вера не основывается на фактах , Аноним, 03-Мрт-23, 12:26 (12) //
    - Очень сомнительное утверждение , Аноним, 03-Мрт-23, 12:30 (13)
    - Вы сами-то в это верите , Michael Shigorin, 06-Мрт-23, 22:31 (84)
  - И где здесь уб Логический баг, скоро поправят От них компилятор не защищает и , Аноним, 03-Мрт-23, 12:39 (18) //
    - Ну так и на Си - это логический баг, просто программист не ту функцию вызвал, пе, Аноним, 03-Мрт-23, 12:44 (20)
      - Так и с Си не проблема что знак перепутал или переменная переполнилась А то что , Анонимусс, 03-Мрт-23, 12:47 (22)
        
        Такое и на расте можно Через специально оформленные пакеты в cargo можно было с, Аноним, 03-Мрт-23, 12:53 (25)
        
        Когда это ржавое добро в повсеместную эксплуатацию пойдет - мы такие залипухи ув, bOOster, 03-Мрт-23, 14:09 (34)
        
        Так оно и не пойдет никуда залипухи мы уже отлично видим , Аноним, 03-Мрт-23, 15:38 (39)
        
        Эк ты поделил на 0 Ну давай тогда все дыры в сборочных скриптах и инсталлерах с, Аноним, 03-Мрт-23, 22:52 (63)
      - Видимо такой же плюсовик зарепортил и назвал неправильно Поведение было defined, Аноним, 03-Мрт-23, 16:04 (41)
    - Уже поправили 4 days agohttps github com rust-lang rust pull 108475, Анонн, 03-Мрт-23, 12:48 (23)
      - assert_eq deque into_iter collect Vec _ , vec 9, 10, 1, 2, 3 Мои глаз, Tron is Whistling, 03-Мрт-23, 12:54 (26)
        
        Довольно быстро к ним привыкаешь Можно было бы расписать в 3 строки, но сэконом, Аноним, 03-Мрт-23, 16:10 (43)
        Хз, все читаемо Двустороннюю очередь собирают в целочисленный вектор и сравнива, Аноним, 03-Мрт-23, 16:15 (45)
        
        конечно всё читаемо, вопрос только за сколько времени и в какой трезвозсти надо , penetrator, 03-Мрт-23, 20:07 (57)
        асм ваще прелесть , Sw00p aka Jerom, 03-Мрт-23, 21:12 (58)
        
        Можно было проще написать code assert_eq Vec from deque , vec 9, 10, 1, 2, 3, freecoder, 03-Мрт-23, 16:28 (46)
        
        растовики слишком любят турборыбу, Аноним, 03-Мрт-23, 16:50 (48)
        
        Какая разница, как буковки выглядят Ты что, гуманитарий , Аноним, 03-Мрт-23, 18:56 (56)
        
        Если тебе на один раз написать - разницы никакой А если это после тебя ещё кому-, Tron is Whistling, 05-Мрт-23, 11:05 (81)
        Если что-то выглядит через задницу, оно и работает обычно так же , Michael Shigorin, 06-Мрт-23, 22:34 (85)
  - Главное, продолжай верить что ты действительно нашел УБ и приводить эту ссылку, Аноним, 03-Мрт-23, 22:45 (62)
Другое дело существующий проект rsrongestSwing, который все мешают пилить вообще, не придумал, 03-Мрт-23, 12:37 (17)
Давно хотел спросить, а зачем относительно недавно авторы начали публиковать в н, Аноним, 03-Мрт-23, 12:40 (19) //
- Конкретнее, какие именно ссылки не работают У меня Arch не открылся, Аноним, 03-Мрт-23, 15:15 (37)
- Если страницы нет, значит обновление ещё не выпущено Для этого и ставят ссылки,, Аноним, 03-Мрт-23, 16:01 (40)
Debian, security, vulnerableHaha, classic , Аноним, 03-Мрт-23, 12:45 (21) //
- Зато стабильно , Аноньимъ, 03-Мрт-23, 13:35 (31)
- bullseye security , bullseye 5 9 1-1 deb11u3 fixedпроверено 3 03 2023 22 16, Аноним, 03-Мрт-23, 22:17 (61)
Только в openbsd ipsec настраивается легко и просто В остальных OS-ях это какая, Аноним, 03-Мрт-23, 13:49 (32) //
- Лично у меня никаких трудностей когда мне подгорело сделать VPN во время каранти, HyC, 03-Мрт-23, 14:17 (35)
- С чем ты, болезный, в винде не справился А вот подключить ее к тому что ты там л, пох., 03-Мрт-23, 16:07 (42) //
  - И незачем, не юзаю и винду, ни любую из bsd Просто к слову пришлось про просто, Аноним, 03-Мрт-23, 16:42 (47) //
    - а, ну логичненько, чё - если им не пользоваться то настраивать очень просто Есл, пох., 03-Мрт-23, 17:16 (50)
- IPsec вообще везде настраивается легко и просто, где он есть От цисок и жунипер, Аноним, 03-Мрт-23, 18:55 (55) //
  - ага, вообще как два пальца Давай ты мне решишь задачку из телефонного без конс, пох., 03-Мрт-23, 22:59 (64) //
    - Когда не знаешь что проверять, читай логи и познаешь дзен , Еще один Аноним, 03-Мрт-23, 23:53 (65)
      - Я тебе детально описал что при этом видно в логе Ничего там не видно Согласова, пох., 04-Мрт-23, 09:51 (69)
        
        мое решение этой проблемы 1 IPsec пинком на йух 2 внедряем OpenVPN его все зн, ivan_erohin, 04-Мрт-23, 19:30 (74)
        
        за такое решение в месте где давно используют ipsec - найух отправляют очередн, пох., 04-Мрт-23, 23:14 (76)
        
        если они давно используют, то сами прошлись по всем граблям и сами все порешают , ivan_erohin, 05-Мрт-23, 07:00 (80)
        
        Лучше попробуйте выспросить -- хотя бы ради клиентов , Michael Shigorin, 06-Мрт-23, 22:38 (86)
        
        Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя - сам вин, пох., 06-Мрт-23, 23:01 (87)
        
        когда вы последний раз обновляли IOS на цисках под своим управлением , ivan_erohin, 07-Мрт-23, 04:09 (88)
        
        это типичная азиатская загадка , на которую надо заранее знать ответ , ivan_erohin, 07-Мрт-23, 04:34 (89)
        
        проблема - точное время, вероятность 70 , ivan_erohin, 04-Мрт-23, 19:57 (75)
    - Первым делом надо проверить не звиздит ли пох А потом уже включать дебажный лог, Аноним, 04-Мрт-23, 02:55 (66)
    - ну вот, два горе-эксперта опеннета показательно расписались в том что не умеют и, пох., 04-Мрт-23, 09:38 (68)
- libreswan на Linux тоже просто настраивается и даже работает Но про него даже н, timur.davletshin, 20-Авг-23, 13:16 (90)
Язык программирования Си Ясно понятно , Аноним, 04-Мрт-23, 07:00 (67) //
- Выкинь весь софт на C и C оно ж тоже дырявое , и живи, если сможешь , Аноним, 04-Мрт-23, 15:41 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру