Superuser

Autor Thema: Schwachstelle im IRIX Kernel 6.5.20  (Gelesen 6071 mal)

SmellyCat

  • Gast
Schwachstelle im IRIX Kernel 6.5.20
« am: 11. Juni 2003, 17:32:01 »
CERT Warnung des SGI Security Coordinators:

Es existiert ein Fehler bei der Behandlung des PIOCSWATCH ioctl() Aufrufs, der zu einer Kernel Panik führen kann. Ein lokaler Angreifer kann dies zu einem Denial of Service Angriff nutzen.

Betroffen ist IRIX bis Version 6.5.20 einschliesslich. Vom SGI werden Patches für IRIX 6.5.17m bis 6.5.20f zur Verfügung gestellt. So wie es aussieht kommt dieser aber erst mit .21

...wird nicht wirklich viele interessieren, ich weiss, aber dennoch - schaden kann es nicht das zu posten ;)

bye

Mars

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Schwachstelle im IRIX Kernel 6.5.20
« am: 11. Juni 2003, 17:32:01 »

Impact

  • Gast
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #1 am: 11. Juni 2003, 20:43:13 »
Scheisse jetzt muss ich doch wieder überall Winblows95 installieren, das ist ja bis weilen eine Referenz an Sicherheit.
Grüsse,
Markus
::) 8)
« Letzte Änderung: 11. Juni 2003, 20:48:19 von Impact »

Offline Kathse

  • Mood Master
  • ****
  • Beiträge: 265
    • Profil anzeigen
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #2 am: 11. Juni 2003, 23:53:13 »
Hi,

was heisst das nu praktisch? Ich muss den Stecker rausziehen, damit keiner auf meine Maschine kommt?

Impact, du verrat mir mal bitte, wie du auf allen deinen Kisten Win95 installieren willst. Das gibts nicht auf Tape ;-)
Oder verwechsle ich dich gerade? Das täte mir leid und würde den Witz kaputt machen  :'( :-X

Impact

  • Gast
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #3 am: 12. Juni 2003, 00:38:59 »
NP Kathse, jeder fängt mal klein an  ;D

Offline Kathse

  • Mood Master
  • ****
  • Beiträge: 265
    • Profil anzeigen
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #4 am: 12. Juni 2003, 00:44:48 »
*buuhuu* ich habs versaut *heul*

;D

Dann erklär mir eben ersatzweise, wo du den Windows/MIPS Port aufgetrieben hast ;-)
Oder probier mal SuSE. Oder wart bis nächstes Jahr HURD. ;D

Impact

  • Gast
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #5 am: 12. Juni 2003, 01:13:39 »
No need to :P

SmellyCat

  • Gast
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #6 am: 12. Juni 2003, 12:40:43 »
ich hätte noch einen CERT:

--
Ein Fehler in BSD-basierten Implementierungen des TCP/IP-Stacks ermoeglicht es einem entfernten Angreifer Verbindungen zu Broadcast-Adressen eines Netzwerkes aufzubauen. Dies kann von einem entfernten Angreifer genutzt werden, um Firewalls zu umgehen.

Betroffen ist IRIX bis Version 6.5.16 einschliesslich. SGI empfiehlt ein Upgrade auf IRIX 6.5.17 oder eine neuere Version.
--

Na Markus, wenn das kein Grund ist auf Windows umzusatteln weiss ich auch nicht mehr ;D ;D ;D

Offline Kathse

  • Mood Master
  • ****
  • Beiträge: 265
    • Profil anzeigen
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #7 am: 12. Juni 2003, 12:46:37 »
Hi,

tut mir leid Smelly, das wird nichts nützen. Bill hat den TCP/IP-Stack für sein tolles Windows auch nur bei BSD ausgeliehen. Und ich glaube nicht, dass er beim Fixen solcher Fehler so fix ist ;)

K

SmellyCat

  • Gast
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #8 am: 12. Juni 2003, 12:50:15 »
wer will denn schon TCP/IP? - Wir stellen das Web auf IPX um und setzten Novell Netware 3.1 Server ein dann passt das scho ;)

Offline Kathse

  • Mood Master
  • ****
  • Beiträge: 265
    • Profil anzeigen
Re:  Schwachstelle im IRIX Kernel 6.5.20
« Antwort #9 am: 12. Juni 2003, 13:01:09 »
Menno, ich will NetBEUI... ach nee, nicht routingfähig... nicht mal das bekommen sie hin in Redmond ;-)
Dann will ich NetBSD. Ich vertipp mich schon immer bei meinem Wohnort - Bsd Ems ;D

K