Denial of Service waarschuwing voor Linux Kernel 2.4
Er is een lek ontdekt in versie 2.4 van de Linux Kernel die gebruikt kan worden door kwaadaardige personen om een Denial of Service te laten plaatsvinden. Het probleem ontstaat door de manier waarop de Linux Kernel het cachen van routing informatie verwerkt. Door het Linux systeem te flooden met pakketen met spoofed source adressen, zal het verwerken van de cache veel CPU power kosten, waardoor het systeem down zal gaan. Er is nog geen officiele patch of update bekend. Volledige Advisory.
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Linux is something for Windows haters, BSD is something for UNIX lovers ;)
So don't use Windows, nor Linux...
Real men use BSD :P
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Och, één keer in de zoveel tijd een updateetje moeten draaien is heel wat anders dan slapeloze nachten vanwege M$ spul.
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Errrm..nergens ? Valt niet tegenop te patchen dat linux, dat zuigt ontzettend.
Kun je beter MiscroSlap hebben, dat DoSt een stuk beter.
"Q329834: Security Update
This update resolves the "Unchecked Buffer in PPTP Implementation Could Enable Denial of Service" security vulnerability in Windows 2000. Download now to help prevent an attacker from disrupting service on a server that offers private networking and uses the PPTP protocol.
Q326830: Security Update
This update resolves the "Unchecked Buffer in Network Share Provider can lead to Denial of Service" vulnerability in Windows 2000. Download now to help prevent a malicious user from launching a denial of service (DoS) attack on your computer.
Q326886: Security Update
This update resolves the "Flaw in Network Connection Manager" security vulnerability in Windows 2000. Download now to help prevent a malicious user from gaining elevated privileges through the Network Connection Manager, and then running code of his or her choice on your computer."
P.S. Microsoft hoop in het eerste kwartaal van 2004 een device op de markt te brengen dat _NIET_ zuigt.
De werknaam is..stofzuiger..
HAND ;)
Och, één keer in de zoveel tijd een updateetje moeten draaien is heel wat anders dan slapeloze nachten vanwege M$ spul.
Ik draai nu een maand met RH9 en heb al twee keer een kernel update gehad.
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Troll. Maar goed. Lees dit bericht van Russ Cooper (NTbugtraq moderator) maar eens:
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0305&L=ntbugtraq&F=P&S=&P=4505
Trust Worthy Computing my @$$.
Ik draai nu een maand met RH9 en heb al twee keer een kernel update gehad.
En op welke manier is dat fout/verkeerd/niet leuk ?
Dat de update beschikbaar is, mag reden tot 'feest' zijn, waar het om gaat is dat RH patches sneller beschikbaar zijn na de ontdekking van een lek dan _meestal_ voor MS producten opgaat.
En ik ben nog _NOOIT_ een vulnerability in een Linux-versie/kernel tegengekomen waarvan vermeld werd dat er _geen_ patch beschikbaar was.
Dat in tegenstelling tot de 800-pound-gorilla in Redmond, die meermalen dat steekje heeft laten vallen.
(seealso:google)
Ciao,
Carlo
Ik draai nu een maand met RH9 en heb al twee keer een kernel update gehad.
Μπας
Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?
Wat moeten we melden dan? Paniek is overbodig immers. Ik heb er geen last van namelijk: alle protocollen en poorten worden voor de buitenwereld volkomen gedropped - dus doet het er niks mee (wat wil je routen dan?) al doe je ontzettend je best ;)
Alleen voor enkele bekende IP's zijn enkele poorten toegankelijk. (Whitelisting op sourceIP, sourcePort, flags, Protocol, destination, yadda) - en die DoS-sen niet.
Straks maar even een andere kernel neerdroppen en klaar ben ik, geen moeite.
:) Al ruim voor die tijd wordt de betreffende poort al voor inkomend verkeer gedropped (naast hoeveelheid packets/s, tevens controle op flags en overigen).
IPtables' PREROUTING is ook in de lucht, zoals bij de meesten, dus is het niet raar dat Windhoos-gebruikers hier geen ophef over aantreffen :)
Easy goin' ;)
Een kernel update houdt niet persé in dat er fouten zijn opgelost ;)
Eens. Updates zijn wel meestal bugfixes en soms nieuwe features (in ieder geval in stable). En een bug hoeft niet perse exploitable te zijn.
Dit in tegenstelling tot MS waarbij bijna elke update een bugfix is om een exploitable gat te dichten.
Eens. Updates zijn wel meestal bugfixes en soms nieuwe features (in ieder geval in stable). En een bug hoeft niet perse exploitable te zijn.
Dit in tegenstelling tot MS waarbij bijna elke update een bugfix is om een exploitable gat te dichten.
Ìðáò
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.