Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода" | +/– | |
Сообщение от opennews (ok), 03-Мрт-23, 10:40 | ||
Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
2. Сообщение от InuYasha (??), 03-Мрт-23, 10:40 | +4 +/– | |
А вот это уже - довольно серьёзно. Пойду смотреть патчи на OpenWRT. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #27, #44 |
3. Сообщение от Аноним (3), 03-Мрт-23, 10:42 | +4 +/– | |
ну вот, а говорили , что PSK несекурно :-D | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
4. Сообщение от Анони (?), 03-Мрт-23, 10:45 | +/– | |
Вот те раз... Strongswan не такой уж и strong оказывается... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #5, #51, #60 |
5. Сообщение от ryoken (ok), 03-Мрт-23, 11:03 | +3 +/– | |
"Shit happens" :D | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
6. Сообщение от Аноним (6), 03-Мрт-23, 11:08 | +2 +/– | |
Никогда такого не было и опять выполнение произвольного кода. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #7 |
7. Сообщение от Аноним (3), 03-Мрт-23, 11:14 | +/– | |
по расту же, сначала на расте безопасно чтоб написали, а потом на c переписали чтоб быстро. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #11, #53 |
8. Сообщение от Самый Лучший Гусь (?), 03-Мрт-23, 11:17 | –1 +/– | |
С in IpSec stands for Секурити | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #9, #10 |
9. Сообщение от Аноним (9), 03-Мрт-23, 11:42 | +1 +/– | |
C in CVE stands for C language | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #8 |
10. Сообщение от Аноним (10), 03-Мрт-23, 12:19 | +/– | |
Главное продолжать верить, что УБ не существует и святой компилятор раста от всего спасет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #8 Ответы: #12, #18, #62 |
11. Сообщение от Аноним (11), 03-Мрт-23, 12:26 | +/– | |
Надо нанимать сразу на Карбоне. Того и глядишь к выходу языка кого-нибудь найдут. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 |
12. Сообщение от Аноним (11), 03-Мрт-23, 12:26 | +1 +/– | |
Мне кажется ты не понимаешь того что вера не основывается на фактах. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #13, #84 |
13. Сообщение от Аноним (10), 03-Мрт-23, 12:30 | +/– | |
Очень сомнительное утверждение. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
17. Сообщение от не придумал (?), 03-Мрт-23, 12:37 | +/– | |
Другое дело существующий проект rsrongestSwing, который все мешают пилить вообще не имеет уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
18. Сообщение от Аноним (18), 03-Мрт-23, 12:39 | +1 +/– | |
И где здесь уб? Логический баг, скоро поправят. От них компилятор не защищает и растаманам это известно, в отличии от набрасывателей. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #20, #23 |
19. Сообщение от Аноним (19), 03-Мрт-23, 12:40 | +/– | |
Давно хотел спросить, а зачем относительно недавно авторы начали публиковать в новостях откровенную ложь про "публикацию обновлений можно отследить по ссылкам..." и дают ссылки на несуществующие страницы? Зачем это нужно? Качество новостей совсем скатилось в днище. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37, #40 |
20. Сообщение от Аноним (10), 03-Мрт-23, 12:44 | +/– | |
>И где здесь уб? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 Ответы: #22, #41 |
21. Сообщение от Аноним (9), 03-Мрт-23, 12:45 | +/– | |
> buster (security) vulnerable | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #31, #61 |
22. Сообщение от Анонимусс (?), 03-Мрт-23, 12:47 | +/– | |
Так и с Си не проблема что знак перепутал или переменная переполнилась. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #25 |
23. Сообщение от Анонн (?), 03-Мрт-23, 12:48 | +1 +/– | |
Уже поправили. 4 days ago | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 Ответы: #26 |
25. Сообщение от Аноним (10), 03-Мрт-23, 12:53 | +/– | |
Такое и на расте можно. Через специально оформленные пакеты в cargo можно было системные файлы изменять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #34, #63 |
26. Сообщение от Tron is Whistling (?), 03-Мрт-23, 12:54 | +6 +/– | |
assert_eq!(deque.into_iter().collect::<Vec<_>>(), vec![9, 10, 1, 2, 3]); | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #43, #45, #46, #56 |
27. Сообщение от Аноним (27), 03-Мрт-23, 12:55 | +/– | |
Вот только где их смотреть? В оф. репе не заметно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
31. Сообщение от Аноньимъ (ok), 03-Мрт-23, 13:35 | +/– | |
Зато стабильно! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
32. Сообщение от Аноним (32), 03-Мрт-23, 13:49 | +/– | |
Только в openbsd ipsec настраивается легко и просто. В остальных OS-ях это какая-то наркомания. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #35, #42, #55, #90 |
34. Сообщение от bOOster (ok), 03-Мрт-23, 14:09 | +1 +/– | |
Когда это ржавое добро в повсеместную эксплуатацию пойдет - мы такие залипухи увидим..... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #39 |
35. Сообщение от HyC (?), 03-Мрт-23, 14:17 | +/– | |
Лично у меня никаких трудностей когда мне подгорело сделать VPN во время карантина со StrongSwan не возникало, и кроме манов я ничего не курил. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
37. Сообщение от Аноним (37), 03-Мрт-23, 15:15 | +/– | |
Конкретнее, какие именно ссылки не работают ? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 |
39. Сообщение от Аноним (39), 03-Мрт-23, 15:38 | +1 +/– | |
Так оно и не пойдет никуда залипухи мы уже отлично видим. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 |
40. Сообщение от Аноним (40), 03-Мрт-23, 16:01 | +/– | |
Если страницы нет, значит обновление ещё не выпущено. Для этого и ставят ссылки, чтобы понять когда появится обновление. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 |
41. Сообщение от Аноним (18), 03-Мрт-23, 16:04 | +/– | |
Видимо такой же плюсовик зарепортил и назвал неправильно. Поведение было defined, но невалидное. Попробуйте ещё раз осознать разницу. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
42. Сообщение от пох. (?), 03-Мрт-23, 16:07 | +/– | |
С чем ты, болезный, в винде не справился? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 Ответы: #47 |
43. Сообщение от Аноним (18), 03-Мрт-23, 16:10 | +/– | |
Довольно быстро к ним привыкаешь. Можно было бы расписать в 3 строки, но сэкономили на компактной форме collect, для которого надо подсказывать тип контейнера(тут вектор чего угодно. Символ '_' много где в языке обозначает сматчить со всем). А восклицательный знак просто маркер макроса | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
44. Сообщение от пох. (?), 03-Мрт-23, 16:11 | –1 +/– | |
Я бы на твоем месте пошел и просто снес с него шитшвайн. или как там оно называетсо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #52 |
45. Сообщение от Аноним (45), 03-Мрт-23, 16:15 | +/– | |
Хз, все читаемо. Двустороннюю очередь собирают в целочисленный вектор и сравнивают ассертом с другим целочисленным вектором. Затыки с непривычки могут быть при чтении lifetime-ов, но привыкаешь быстро. Какая-нибудь Scala читается гораздо хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #57, #58 |
46. Сообщение от freecoder (ok), 03-Мрт-23, 16:28 | +/– | |
Можно было проще написать: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #48 |
47. Сообщение от Аноним (32), 03-Мрт-23, 16:42 | +/– | |
>А вот подключить ее к тому что ты там легко и просто наг-някал в своей флопнибсд - ты не сможешь. Ну так и незачем. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 Ответы: #50 |
48. Сообщение от Аноним (45), 03-Мрт-23, 16:50 | +1 +/– | |
растовики слишком любят турборыбу | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 |
50. Сообщение от пох. (?), 03-Мрт-23, 17:16 | +/– | |
а, ну логичненько, чё - если им не пользоваться то настраивать очень просто. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 |
51. Сообщение от Аноним (52), 03-Мрт-23, 18:33 | +1 +/– | |
ShitSwan | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
52. Сообщение от Аноним (52), 03-Мрт-23, 18:35 | –4 +/– | |
Это точно, крайне смешат пузи-админы с ипсеками на говнокоробках. Патчи он пойдёт посмотрит, ути какой. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #44 Ответы: #78 |
53. Сообщение от Аноним (52), 03-Мрт-23, 18:38 | +/– | |
В расте ZCA, к чему ты тут быстро приплел? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 |
55. Сообщение от Аноним (55), 03-Мрт-23, 18:55 | +/– | |
IPsec вообще везде настраивается легко и просто, где он есть. От цисок и жуниперов до линуксов и виндов. Сложности с ним совершенно в другом месте, и к операционным системам они никак не относятся. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 Ответы: #64 |
56. Сообщение от Аноним (52), 03-Мрт-23, 18:56 | –1 +/– | |
Какая разница, как буковки выглядят? Ты что, гуманитарий? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #81, #85 |
57. Сообщение от penetrator (?), 03-Мрт-23, 20:07 | +/– | |
конечно всё читаемо, вопрос только за сколько времени и в какой трезвозсти надо быть, и одна такая строчка или весь код | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 |
58. Сообщение от Sw00p aka Jerom (?), 03-Мрт-23, 21:12 | +/– | |
>Хз, все читаемо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 |
60. Сообщение от Аноним (60), 03-Мрт-23, 21:58 | +/– | |
Swongswan ) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
61. Сообщение от Аноним (60), 03-Мрт-23, 22:17 | +/– | |
bullseye (security), bullseye 5.9.1-1+deb11u3 fixed | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
62. Сообщение от Аноним (63), 03-Мрт-23, 22:45 | +/– | |
> Главное продолжать верить, что УБ не существует и святой компилятор раста от всего спасет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 |
63. Сообщение от Аноним (63), 03-Мрт-23, 22:52 | +/– | |
> Такое и на расте можно. Через специально оформленные пакеты в cargo | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
64. Сообщение от пох. (?), 03-Мрт-23, 22:59 | +/– | |
ага, вообще как два пальца. Давай ты мне решишь задачку из телефонного (без консоли) собеседования на цискоинженера - две коробки, ипсек традиционным криптомапом на интерфейсе, тунель, ничего необычного, возникает матчащийся мапом пакет, ике проходит, дальше внезапно падает. И так по кругу. Что надо проверять первым делом? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 Ответы: #65, #66, #68 |
65. Сообщение от Еще один Аноним (?), 03-Мрт-23, 23:53 | +/– | |
Когда не знаешь что проверять, читай логи и познаешь дзен. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 Ответы: #69 |
66. Сообщение от Аноним (55), 04-Мрт-23, 02:55 | +/– | |
> Что надо проверять первым делом? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 |
67. Сообщение от Аноним (67), 04-Мрт-23, 07:00 | –1 +/– | |
Язык программирования Си. Ясно понятно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #72 |
68. Сообщение от пох. (?), 04-Мрт-23, 09:38 | +/– | |
ну вот, два горе-эксперта опеннета показательно расписались в том что не умеют и ни разу не настраивали ничего кроме может копипасты с форумцискоком, но скорее всего и она у них не работала. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 |
69. Сообщение от пох. (?), 04-Мрт-23, 09:51 | +/– | |
Я тебе детально описал что при этом видно в логе. Ничего там не видно. Согласование прошло, должен вот уже подняться тунель, вместо этого хлоп и сессия рвется так и не установившись, тунель переходит в DOWN и все сначала по кругу. Обычно недоучки первым делом перевбивают psk (его несовпадение выглядит похоже но не точно так же) но он правильный. (у isr есть еще и с этим прикол, но это я не спрашивал - необязательно знать прикол конкретной коробки конкретной серии, а вот понимать что может быть и чего не должно - требуется) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 Ответы: #74, #75 |
72. Сообщение от Аноним (72), 04-Мрт-23, 15:41 | +2 +/– | |
Выкинь весь софт на C и C++ (оно ж тоже дырявое), и живи, если сможешь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #67 |
74. Сообщение от ivan_erohin (?), 04-Мрт-23, 19:30 | +/– | |
мое решение этой проблемы: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 Ответы: #76 |
75. Сообщение от ivan_erohin (?), 04-Мрт-23, 19:57 | –1 +/– | |
проблема - точное время, вероятность 70%. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 |
76. Сообщение от пох. (?), 04-Мрт-23, 23:14 | +/– | |
за такое "решение" в месте где давно используют ipsec - найух отправляют очередного недоучку (обычно еще на этапе собеседования). И уж тем более - в месте где его по делу использут (пара сотен клиентов работающих с vdi на одну коробочку например, или кросс-ДЦ линк на пару хотя бы гигабит). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #80 |
78. Сообщение от пох. (?), 04-Мрт-23, 23:21 | +/– | |
(на всяк случай - это не тебе, это ответ на удаленное взбесившимися цензорами) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 |
80. Сообщение от ivan_erohin (?), 05-Мрт-23, 07:00 | +/– | |
> за такое "решение" в месте где давно используют ipsec - | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 Ответы: #86 |
81. Сообщение от Tron is Whistling (?), 05-Мрт-23, 11:05 | +/– | |
Если тебе на один раз написать - разницы никакой. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 |
84. Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:31 | +/– | |
Вы сами-то в это верите? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
85. Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:34 | +/– | |
Если что-то выглядит через задницу, оно и работает обычно так же. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 |
86. Сообщение от Michael Shigorin (ok), 06-Мрт-23, 22:38 | +/– | |
Лучше попробуйте выспросить -- хотя бы ради клиентов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #87, #89 |
87. Сообщение от пох. (?), 06-Мрт-23, 23:01 | +/– | |
Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя - сам виноват и его совершенно не жалко. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #88 |
88. Сообщение от ivan_erohin (?), 07-Мрт-23, 04:09 | +/– | |
> Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #87 |
89. Сообщение от ivan_erohin (?), 07-Мрт-23, 04:34 | +/– | |
это типичная азиатская "загадка", на которую надо заранее знать ответ. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 |
90. Сообщение от timur.davletshin (ok), 20-Авг-23, 13:16 | +/– | |
libreswan на Linux тоже просто настраивается и даже работает. Но про него даже на OpenNet новостей не постят... StrongSwan - смертоубийство, особенно в старых версиях. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |