Good Day, Roman! Thursday, January 23, 2003, 3:46:59 PM, you wrote:
RS> Видимо у тебя нет захода на CCO :) Иначе, с таким мироощущением, ты RS> перестал бы пользоваться продукцией Cisco вообще :) И ты, кстати, RS> сделал неверные выводы из того, где оно висит и почему так несколько RS> групп перечислено. Первое следует из того, что баг относится к фиче, Какой именно баг? A full record of relevant Bug IDs will be provided in a later version of this security advisory. Там вообще нет полного списка всех допущенных ляпов. Причем прошел уже год. И там же: In most cases, workarounds are available that may mitigate the impact. В большинстве случаев ... Т.е. что закрыли, а что нет - неизвестно. RS> включенной по дефолту, так что становятся affected всевозможные люди, RS> не умеющие защищать свою managenent network и вообще настраивающие RS> купленное оборудование через quick setup и не получающие field RS> nitice's, которых из-за этого надо тыкнуть в дыру носом везде, где RS> только можно. Второе же вытакает из всё-таки модульной (до некоторой RS> степени) структуры IOS и такой беды, как code reusing. Из всего этого вытекает гораздо более простой вывод. Если в snmp нет прямой необходимости, лучше его не включать. С этого и начали. Это, кстати, абсолютно справедливо и для линуксов. Чем меньше сервисов крутится на сервере, тем выше его отказоустойчивость. И чем больше на нем висит, тем легче его сломать. Мне казалось, это известные вещи ... IS>> И? У 805 Serial умеет максимум 512 Кбит. RS> Ну хорошо, если надо больше - тогда 1721+соответствующие WIC-и. 17ХХ именно 16ХХ на смену и пришла ... Впрочем, вот это уже действительно совершенно не в тему. -- Igor
