OpenForum RSS: Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD https://www.opennet.me/openforum/vsluhforumID3/131460.html Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59731<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (timur.davletshin) https://www.opennet.me/openforum/vsluhforumID3/131460.html#216 Wed, 13 Sep 2023 05:28:05 GMT &gt;&gt; https://www.netbsd.org/docs/network/ipsec/ - IPv6 и IPsec от KAME.<br>&gt; Реализация NetBSD отличается от реализации FreeBSD, хоть проект и один.<br><br>Ну конечно же )))<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Tron is Whistling) https://www.opennet.me/openforum/vsluhforumID3/131460.html#215 Wed, 13 Sep 2023 05:24:47 GMT ASR9K последние очень серьёзно на линухах.<br>Там оно не только для управления, оно по сути занимается всем, кроме форвардинга.<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Tron is Whistling) https://www.opennet.me/openforum/vsluhforumID3/131460.html#214 Wed, 13 Sep 2023 05:22:34 GMT С самим IPSec всё терпимо, он простой как доска.<br>IKE вот да - гениальный плод маразма, но IKEv2 немножко это решает.<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Tron is Whistling) https://www.opennet.me/openforum/vsluhforumID3/131460.html#213 Tue, 12 Sep 2023 17:17:41 GMT (а протоколу уже 20 с хвостом лет, и надо сказать, раздаём мы его свободно - по первому запросу, почти никому банально не надо)<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Tron is Whistling) https://www.opennet.me/openforum/vsluhforumID3/131460.html#212 Tue, 12 Sep 2023 17:17:04 GMT Вот только одна проблема: трафика от вашего протокола - в районе 5%.<br>За исключением хухла и прочих CDN.<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/131460.html#211 Tue, 12 Sep 2023 15:52:07 GMT &gt; Достаточно было ASN к IP присобачить - софта и железа надо было <br>&gt; бы менять всё столько же, но зато не было бы столько <br>&gt; проблем с адаптацией.<br><br>"Если бы я спросил клиентов что они хотят, они бы сказали - более быстрых лошадей" (c) Форд.<br><br>Благодаря более вменяемым людям у нас есть протоколы, работающие так как задумано изначальным дизайном, без костылей типа нат, и айпишников теперь надолго хватит. А проблемы необучашек решаются путем вывода на пенсию и увольнений так то. Зачем кому-то необучаемый хрыч клинящий все и вся?<br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/131460.html#210 Tue, 12 Sep 2023 15:47:26 GMT &gt; все старшее поколение админов, которое привыкло работать на старых системах.<br><br>Если дедули учиться не могут - значит, их уйдут на пенсию. Они отработанный материал, такова жизнь. А кто может учиться - тем системд почему-то нормалек.<br><br>&gt; systemd настолько ломает воркфлоу, переизобретая все, начиная с крона<br>&gt; и заканчивая системой логирования,<br><br>...что теперь аж можно посмтреть логи не в 10 местах а в 1. И они по крайней мере есть при обломе старта программ, в отличие от!<br><br>И список того что и почему стартует тоже в 1 утилсе есть. Это такой слом, такой слом! Или скорее, вы принюхались к вони своего болота где overview системы на 1 тазике полдня занимает получить, что не замечали. А тем кто только зашел, вот, запашок - не ахти был. И они имели свой пойнт. А когда тазиков более 1 становится, вон та эффективность начинает напрягать. И выписывание каждой портяночки - тоже. Особенно если хочется еще гайки подзакрутить, от системы изолировать и проч, потому что случаи бывают разные.<br><br>&gt; что работать с ним могут Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/131460.html#209 Tue, 12 Sep 2023 15:42:26 GMT &gt;&gt; Если бы это было так, то на него бы не жаловались.<br>&gt; Так вот сколько тех жалобщиков? Процент, два?<br><br>Ну так у тех у кого все работает и кого все устраивает - нет стимула строчить в интернет, доказывая кому-то что-то с пеной у рта.<br><br> Уязвимость, позволяющая обойти блокировку пакетным фильтром ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/131460.html#208 Tue, 12 Sep 2023 15:41:13 GMT &gt; видишь ли, это только паковщикам и дало облегчение.<br><br>1) Паковщик тоже человек.<br>2) Это положительно повлияло на безопасность систем.<br>3) Внезапно, это упростило и улучшило управление системой. И +1 повод не юзать сабжей.<br><br>&gt; потому что делал его программист, который нихрена не шарит в системном программировании<br><br>Да нормально он шарит - и помощь зала нормальная получилась. У остальных это даже и так не получилось. В винде SCM убогий, в соляре и эппле оверинженерия с XML покусала, а вон те, с дыркой в полу и листьями в качестве туалетной бумаги - вообще не котируются.<br><br>&gt; и администрировании. так что твой аргумент "мне паковищку ок, значит ок" - г*вно. <br>&gt; кроме твоей профессии есть еще работа непосредственно использовать систему.<br><br>В этом смысле системд вполне окей. Я проверял. А если кто необучаемый - вот как раз и заменят заодно. Вместе с характерной эффективностью уровня пох.<br>