Zdravejte, sigurno veche vsichki znaete za problema sys Cisco IOS,svyrzan s obrabotkata na "specialno" konstruiran ipv4 packet(s). Za spravka - http://cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml Novoto e,che CERT objaviha nalichieto na funkcionalen exploit. Drugata novost e,che v edna populiarna security related mail list-a beshe postnat i primeren exploit. 100-ina reda C kod,polzva se libnet,za da se izgenerirat 4 posledovatelni paketa,kato osobenoto e,che poleto za vida na protokola (t.e. nomera na prot.) priema tochno opredeleni 4 stojnosti (v 4 posledovatelni paketa). Ne sym go testval, chestno kazano,njamam i namerenie, no ako tochno tova e prichinata da blokirat interfejsite na Cisco ruterite (i eth, i serial!) - lele male... Loshoto e, che edinstvenija lek za momenta e upgrade na IOS-a (osven ako ne ste s IOS 12 i nagore,za ver.12 imalo workaround s izpolvaneto na po-advanced acl's) Koito si e platil - da upgrejdva :) Takiva mi ti raboti... kojto e izcjalo na *nix - prijatna pochivka! :)
P.S.: Molja,ako i na vas vi popadne primeren exploit kod,da NE go postvate v mail-listata. Prosto njama nuzhda da davame pushki v rycete na dechica,stavat beli :) Ne che tova shte gi spre da se prostreljat v kraka :) -- Stockton ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
