Cisco устранила три дыры в операционной системе IOS

Discussion in 'Мировые новости. Обсуждения.' started by EPIDEM, 26 Jan 2007.

  1. EPIDEM

    EPIDEM Banned

    Joined:
    28 Dec 2005
    Messages:
    124
    Likes Received:
    37
    Reputations:
    -10
    В операционной системе IOS (Internetwork Operating System), использующейся в большинстве сетевых устройств Cisco, обнаружены три уязвимости. Выявленные дыры имеют различную степень опасности и теоретически могут использоваться злоумышленниками с целью организации DoS-атак на удаленные системы, а также для выполнения на уязвимом устройстве произвольного вредоносного кода.

    Одна из проблем связана с особенностями обработки операционной системой IOS сформированных особым образом ТСР-пакетов. Нападающий может спровоцировать ошибку "утечки памяти" (потери ресурсов памяти в результате многократного размещения данных в "куче" без последующего ее освобождения) и организовать DoS-атаку. Вторая уязвимость может быть задействована путем отправки жертве составленных специальным образом пакетов IPv4. Данная брешь позволяет захватить контроль над устройством и выполнить на нем произвольный программный код. Наконец, еще одна дыра связана с ошибками, возникающими в Cisco IOS при обработке вредоносных пакетов IPv6. Результатом эксплуатации этой уязвимости может стать выполнение произвольного программного кода на атакуемом устройстве.

    Впрочем, компания Cisco уже выпустила обновленные версии операционной системы Internetwork Operating System, в которых выявленные ошибки устранены. Всем пользователям продуктов Cisco настоятельно рекомендуется загрузить апдейты.

    source:compulenta.ru
     
    #1 EPIDEM, 26 Jan 2007
    Last edited: 26 Jan 2007
  2. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    Бытуют мнения, что cisco уж не такой хороший, как мы о нем наслышаны... Что-то вроде m$ на рынке сетевых решений :)
     
  3. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    580
    Reputations:
    105
    Мне кажется, что cisco все рано останется ведущим в области сетевых технологий, хотя может и ошибаюсь...
     
  4. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    Code:
    DoS-атак на удаленные системы
    вот это истинная правда
     
Loading...