mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Allgemein => Allgemeines => Thema gestartet von: SmellyCat am 11. Juni 2003, 17:32:01

Titel: Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: SmellyCat am 11. Juni 2003, 17:32:01

CERT Warnung des SGI Security Coordinators:

Es existiert ein Fehler bei der Behandlung des PIOCSWATCH ioctl() Aufrufs, der zu einer Kernel Panik führen kann. Ein lokaler Angreifer kann dies zu einem Denial of Service Angriff nutzen.

Betroffen ist IRIX bis Version 6.5.20 einschliesslich. Vom SGI werden Patches für IRIX 6.5.17m bis 6.5.20f zur Verfügung gestellt. So wie es aussieht kommt dieser aber erst mit .21

...wird nicht wirklich viele interessieren, ich weiss, aber dennoch - schaden kann es nicht das zu posten ;)

bye

Mars

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Impact am 11. Juni 2003, 20:43:13

Scheisse jetzt muss ich doch wieder überall Winblows95 installieren, das ist ja bis weilen eine Referenz an Sicherheit.
Grüsse,
Markus
::) 8)

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Kathse am 11. Juni 2003, 23:53:13

Hi,

was heisst das nu praktisch? Ich muss den Stecker rausziehen, damit keiner auf meine Maschine kommt?

Impact, du verrat mir mal bitte, wie du auf allen deinen Kisten Win95 installieren willst. Das gibts nicht auf Tape ;-)
Oder verwechsle ich dich gerade? Das täte mir leid und würde den Witz kaputt machen  :'( :-X

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Impact am 12. Juni 2003, 00:38:59

NP Kathse, jeder fängt mal klein an  ;D

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Kathse am 12. Juni 2003, 00:44:48

*buuhuu* ich habs versaut *heul*

;D

Dann erklär mir eben ersatzweise, wo du den Windows/MIPS Port aufgetrieben hast ;-)
Oder probier mal SuSE. Oder wart bis nächstes Jahr HURD. ;D

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Impact am 12. Juni 2003, 01:13:39

No need to :P

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: SmellyCat am 12. Juni 2003, 12:40:43

ich hätte noch einen CERT:

--
Ein Fehler in BSD-basierten Implementierungen des TCP/IP-Stacks ermoeglicht es einem entfernten Angreifer Verbindungen zu Broadcast-Adressen eines Netzwerkes aufzubauen. Dies kann von einem entfernten Angreifer genutzt werden, um Firewalls zu umgehen.

Betroffen ist IRIX bis Version 6.5.16 einschliesslich. SGI empfiehlt ein Upgrade auf IRIX 6.5.17 oder eine neuere Version.
--

Na Markus, wenn das kein Grund ist auf Windows umzusatteln weiss ich auch nicht mehr ;D ;D ;D

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Kathse am 12. Juni 2003, 12:46:37

Hi,

tut mir leid Smelly, das wird nichts nützen. Bill hat den TCP/IP-Stack für sein tolles Windows auch nur bei BSD ausgeliehen. Und ich glaube nicht, dass er beim Fixen solcher Fehler so fix ist ;)

K

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: SmellyCat am 12. Juni 2003, 12:50:15

wer will denn schon TCP/IP? - Wir stellen das Web auf IPX um und setzten Novell Netware 3.1 Server ein dann passt das scho ;)

Titel: Re:  Schwachstelle im IRIX Kernel 6.5.20
Beitrag von: Kathse am 12. Juni 2003, 13:01:09

Menno, ich will NetBEUI... ach nee, nicht routingfähig... nicht mal das bekommen sie hin in Redmond ;-)
Dann will ich NetBSD. Ich vertipp mich schon immer bei meinem Wohnort - Bsd Ems ;D

K