IPv6-os OpenBSD boxok összeomlása

Érdekes lenne egy statisztikát készíteni ezekről a hibákról.

Amire ki kéne hegyezni az a következő:

ha egy hiba "örökölt" BSD kódban volt, más (újonnan bekerült) projektből került átemelésre, illetve ha saját (OpenBSD ppl) fejlesztés.

Utóbbit még részletezném, hogy az adott hibát melyik ember tette bele a kódba.

Azt hiszem érdekes dolgok derülnének ki...

De ha lenne is ipv6 nálam icmpt akkor se fogadna, sz'al úgy se lennék érintett...

Ezt linuxnál szintén el lehetne játszani azon hibák esetében, amelyek a 2.2.x óta derültek ki... (do_* bugok és hasonlók)

nekem az tetszik, hogy errol ofkoz semmi mail bugtraqra (a Free es Net szokott kuldeni), meg ez

Opennel (possibly remote exploit) reliability fix a Changelogban:)

lol:)

Ehh... Nem tudom mennyire vagy te tisztába az IP hálózatok működésével, de spec. az icmp az egy olyan protokoll, amit engedélyezned kell a hálózat korrekt működése érdekében.

Ettől függetlenül persze lehet ügyes dolgokat trükközni, és pl. echo -t pl. kitilthatod, meg amit akarsz, pl. netfilter/iptables linux alatt is nyújt pár lehetőséget a játszadozásra, de attól az icmp úgy egy az egyben nem tiltható ki.

"Georgi Guninski (ismert a Windows sebezhetőségek felfedezéseiről) ..."

Õ volt az a mókus, aki a qmail-hibát is megtalálta....

Ehh?

Mivel az első rule-ok a pf.conf-omban

block in log all

block out log all

és nincs benne egy

pass in proto icmp

vagy

pass in proto icmp6

rule sem, ezért nemhiszem, hogy bármiféle icmp csomag jönne vagy menne... De cáfolj meg! :)

A "de attól az icmp úgy egy az egyben nem tiltható ki." (szerintem) nem ugy ertendo, hogy fizikai keptelenseg, hanem a normalis IP feletti kommunikaciohoz szukseges.

icmp-ben ilyenek is vannak: destination-unreachable, time-exceeded (ttl-exceeded), parameter-problem, ...

miert jo neked ha ezeket is kitiltod? (azon kivul, h most ettol a bug-tol mentes vagy...)

Mert enélkül is működik...

SYSV_SHM is épp ezért nincs a kernelben, mert anélkül is futnak azok a programok, amiket használok (PostgreSQL-nek pl. ha jól emléxem kellene, de azt nem használom). Épp emiatt pont az összes BSD-t érintő SYSV_SHM bugtól is mentes vagyok.

Theo úgy értette az "ez csak egy összeomlás"-t, hogy "csak" a rendszer ledöglesztésére használható fel a hiba, kód futtatásra nem...

Nem kellene állandóan negatívan hozzáállni se az OpenBSD-hez se Theohoz.

hunger irta a kovetkezoket 2004-02-07 23:09 -n:
> Theo úgy értette az "ez csak egy összeomlás"-t, hogy "csak" a rendszer
> ledöglesztésére használható fel a hiba, kód futtatásra nem...
>
> Nem kellene állandóan negatívan hozzáállni se az OpenBSD-hez se Theohoz.

De nemcsak a kodfuttatas tud kart okozni... Sokszor csak arra mennek,
hogy a rendszer mukodeskeptelen legyen, hogy ne tudjon szolgaltatni.
Ugyanis ezt konnyebb elerni es tud nagy karokat is okozni.

IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532

Arra hogy egy szerver ne tudjon szolgáltatni rengeteg módszer van és nincs feltétlenül szükség hozzá bármiféle hibához...

Legtöbbször elég 1 olyan szerver amely gyorsabb hálózaton van, mint az áldozat. Vagy ott van a DDoS...

Elég durva...

Szerencsére nálam nincs ipv6 beforgatva kernelbe.

Ez kinaban kicsit erosebben erintheti az embereket. Azert ott eroteljesen jelen van az IPv6.

Micskó Gábor (trey) irta a kovetkezoket 2004-02-05 19:48 -n:
> Idézet de Raadt [4]-tól: "ez csak egy összeomlás."

Ehhe... :)))
Vagyis inkabb :(((

Nos, en nem vagyok nagy *BSD fan, de azert durva, hogy igy lenez egy
osszeomlast eloidezo bugot... Eleg sokba tud kerulni egy kieses a
megfelelo helyen, meg akkor is, ha az csak rovid idore szol, fuggetlenul
az opreacios rendszer tipusatol...

IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532

Sajnos Theotol ez a fitymalo megjegyzes nem is meglepo. Egyre inkabb az az erzesem hogy a fiuk summantanak, egy rakas bsd-s hiba erinti az openbsd-t is es megis folyamatosan nyomjak az 'Only one remote hole in the default install, in more than 7 years' marketingdumat.