IOS Heap-based Overflow Vulnerability

Pásztor György wrote:
> Az tény, hogy az IPv6-al hadilábon állnak. De a többiben meg _szerintem_
> jók.
> Szóóval? Tudsz esetleg vmi. pozitív példát is mondani, vagy a flamebait-en
> kívül más célod nem volt?
IOS.

Kell még valamit mondanom? :)

Hát ez már tényleg szánalmas. Azzal verik magukat, hogy a fél internet az ő eszközeiket használja(a gerinceken meg szinte csak azt) és 'csak' most adják ki a hibajegyet és a javítást? Úgy látszik, hogy az olyan vállalatok, akik monopolhelyzetben vannak az IT-piac bármilyen szektorában, megengedhetik maguknak a csigatempót:

-OS: Microsot és hibajavításaik + a reakcióidő a bejelentésekre.

- Vállalati megoldások/adatbázis: Oracle. Fél éve ismert hiba, de inkább a termék funkcióbővítésével foglalkoznak, minthogy a hibát javítanák.

- Aktív hálózati eszközök: Cisco. No comment...

A javitott image-ekhez hogy lehet hozzajutni? Regebben tok szepen fent volt minden az ftp.cisco.com -on, de most pl uresek a konyvtarak.

fokent a 2950-es switchez erdekelne a frissites

Végigolvastátok?

Products running any version of Cisco IOS that do not have IPv6 configured interfaces are not vulnerable.

A "normál" módja ennek az, hogy aki szállította neked a cisco-t, megkéred, hogy készítsen neked egy pica (Partner Initiated Customer Access) accountot, avval bejelentkezel, megnézed milyen opcióid vannak az eszközöd(eid) frissítésére, majd letöltöd a megfelelő image-t, és felinstallálod az eszközeidre.

Oks, és szerinted hány olyan gerinchálózati eszközön megy Cisco, ahol neki IPv6-al is kell foglalkoznia?

Sok téren piacvezetők, de imho az IPv6 technológiában, pont nem. (Persze tévedhetek én is.)

Az tény, hogy az IPv6-al hadilábon állnak. De a többiben meg _szerintem_ jók.

Mindamellett az IPv6 máig annyira elhanyagolt terület, hogy nem biztos, hogy rá merném mondani, hogy olyan lassúak voltak :-(

Szóóval? Tudsz esetleg vmi. pozitív példát is mondani, vagy a flamebait-en kívül más célod nem volt?

Koszi szepen a segitseget!