ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 06 Apr 2001  10:48:02
 To : Aleksey Barabanov
 Subject : libasfe + openwall. WAS: drweb.ru news
 -------------------------------------------------------------------------------- 
 

 
 06 Apr 01 09:30, Aleksey Barabanov wrote to All:
 
  AB> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
 
  AB> Maxim Timofeyev wrote:
  >>
 
 [skipp]
 
  >> Hа самом деле основная проблема дырявости бинда --- исполняемый стек.
  >> Hа той машине, где был наложен патч от исполняемого стека таких проблем
  >> не наблюдалось. Hа машине, которая практически была взломана был наложен
  >> патч LIDS, но 1. наложенная версия патча авторами признана несколько не
  >> секьюрной, а во вторых в этот патч не входит патч от неисполняемого
  >> стека. К сожалению по неизвестной мне причине в официальных ядрах данная
  >> проблема присутствует. ;( Сейчас я собираюсь скрещивать lids и данный
  >> патч. И хотя lids мне не очень нравиться, но помочь может.
  AB> Закачал все и пока только читаю и репу чешу. А вот на счет патчика (не
  AB> LIDS а тот что от исполняемого стека) не присоветуете ли урл. А то я уж
  AB> поскольку продавился на пересборку ядра (не пойму, ну чего это бундесы
  AB> по дефолту не включают транспарентный прокси ?) так уж теперь, "гулять
  AB> так гулять", можно и патчами побалываться ;)
 
     www.openwall.com ?
     А кому он нужет - этот транспарент прокси ?
 
  >> lion лезет через bind используя ту же проблему со стеком. Я тут
  >> наткнулся на библиотеку от Avaya Labs (www.research.avayalabs.com), так
  >> вот при ее помощи можно избавиться от проблемы с исполняемым стеком и
  >> без патча на ядро. Она грузиться через LD_PRELOAD и контролирует вызовы
  >> особо опасных функций. Вчера проверял --- работает.
  AB> А так это libsafe ! Так значит, советуете попробовать. Спасибо.
 
     Раньше где-то кричали, что под ней некоторые фенечки (нормальные) не шли. К 
 сожалению урлю и возмущения не помню.
 
  AB> Bye.
  AB> --
  AB> Aleksey Barabanov <alekseybb@mtu-net.ru>
 
  AB> PS:И правда работает. Вот только что-бы это сработало для сервисов
  AB> подгружать надо где-нибудь в /sbin/init.d/rc , если я все правильно
  AB> понял.
 
     Hеправильно. Правильно - создать любимый /etc/ld.so.preload
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.3
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: drweb.ru news   Aleksey Barabanov   06 Apr 2001 10:30:54   Re: drweb.ru news   Aleksey Barabanov   06 Apr 2001 12:29:33   libasfe + openwall. WAS: drweb.ru news   Andrey Melnikov   06 Apr 2001 10:48:02   Re: libasfe + openwall. WAS: drweb.ru news   Maxim Timofeyev   06 Apr 2001 16:42:52   libasfe + openwall. WAS: drweb.ru news   Andrey Melnikov   06 Apr 2001 21:51:52   Re: libasfe + openwall. WAS: drweb.ru news   Maxim Timofeyev   07 Apr 2001 01:28:47   Re: libasfe + openwall. WAS: drweb.ru news   Aleksey Barabanov   07 Apr 2001 00:57:54