Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [security-alerts] FW: [SA21587] FreeBSD "ppp" Buffer Overflow Vulnerability
Коллеги,
On 25.08.2006, at 13:47, Kazennov, Vladimir wrote:
Ну к безопасности почты оно слабо, потому как
во-первых атака на
Ну, может быть, я не прав в отношении тематики листа, но я посылаю
туда информацию об уязвимостях общего характера и популярных
приложений (не только почты).
канальном уровне, а во-вторых, по-моему, еще и только
против клиента.
Т.е. поломать можно диалапного клиента со стороны провайдера.
У меня под руками нет FreeBSD - значит, я перепутал ppp и pppd.
нельзя.
"Лажа" была в if_spppsubr.c, то есть, "проломить" это можно
только на выделенных
синхронных каналах, и то, если по ним сверху ходит PPP, а не HDLC. :)
--
Yours
Andrew Kolchioogin
... Only two things are infinite - the Universe and human
stupidity, and I'm not sure about the former.
A.
Einstein.
|
