FreeBSD-SA-11:05.unix

 ( trey | 2011. szeptember 29., csütörtök - 19:55 )

Mateusz Guzik felfedezte, hogy az összes támogatott FreeBSD verzióban buffer overflow probléma található a UNIX socketek címkezelésében. Emiatt a helyi felhasználó kernelösszeomlást idézhet elő, továbbá potenciálisan root jogokhoz juthat, kitörhet jail-ből stb. Workaround nincs a problémára. A FreeBSD projekt biztonsági figyelmeztetőt adott ki, amelyben leírja a problémát, valamint a patchelés és a frissítés menetét.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha már itt tartunk, kb ugyanakkor kijött még két advisory - igaz, azok nem FreeBSD specifikusak, hisz az elég sok helyen létező bind-ban és a szintén sok más rendszeren elérhető compress-ben találtak bugokat. De gondolom ez a két utóbbi ugyanúgy feltűnik (vagy feltűnt már) mondjuk Ubuntu / Debian / RedHat / stb security bejelentéseiben.

a bind advisory talan juliusi.valaki nagyon elaludt....
--
zsebHUP-ot használok!

csak összefogták egy csokorba, hogy bárki csinálhasson patch-wednesday-t :)

Na, itt azért látszik a különbség, hogy ki a korrekt ember, meg ki nem. Itt nincs szarbsdzés, mint amikor bubuntuznak, binugzuznak itt az arcok, pedig azért ,ha jailből ki lehet jönni, az nagy probléma. Oszt' még sem szólják itt le a másikat, hogy így szar, úgy szar. Jobb ebbe a társaságba tartozni, mint a másikba. Hiba van, hiba van, emberek vagyunk, a programozók is.

pedig azért ,ha jailből ki lehet jönni, az nagy probléma

Így van.

Viszont ilyen hiba a FreeBSD kernelben évente egyszer derül ki, a Linuxban meg minden héten... ;)

derül ki != létezik


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Így van.

Ez alapján még nem lehet eldönteni melyik biztonságosabb, azt viszont lehet sejteni, hogy melyiket nagyobb szopás naprakészen patchelve tartani... ;)

flame://ha használná bárki is a *bsd-ket, a rejtett hibák is hamarabb kiderülnének, mint pl ez.

kellett?

Hja, jön egy freebsd sebezhetőség, és ebből is az jön ki, hogy a binugz fosszar.

minden út Rómába vezet

Tehát most lényegében azt mondod, hogy a Linux felhasználók korrektek, mert nem szidják a BSD-t, míg a többi felhasználó, aki szidja a Linuxot, picit éretlen. Szerintem is így van.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Így van.

Aki a Linuxra rossz szót mer szólni az éretlen... Ennyi! ;)

Nem. Szerintem az állandó leszólás az, ami nem igazán idevaló. Valamilyen szinten akkor lehetne ennek létjogosultsága, ha kernel hackerek tennék a leszólásokat, nem pedig a felhasználók. Valahogy mégsem például Kadlecsik Józsitól látok ilyesmit.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Biztos fél, hogy akkor megkapná a nagysikerű "csinálj jobbat" vagy a "tipikus sárdobáló magyar" hozzászólások valamelyikét... ;)

touché

Azért jó látni, hogy egymást felsz.... öööö, feldícsérik egymás között és királynak érzik magukat egyes emberek :) az otthonos, jó meleg, biztonságos érzés... a való világban mérettetik meg az ember.

A jövő héten ketten kiesnek.

+1+1

igen, tegyuk hozza, hogy a legtobb ubuntu meno a bsd telepitesnek neki sem mer menni, vagy mar a particionalasnal meredt szemmel bamul a 'slice' szora.

Ebbol pedig egyertelmuen az kovetkezik, hogy ....?

t

hogy nincs magyaritva, igy nem is tudja telepiteni ;-)

... hogy a binugz fosszar, na. Ebből is ez következik, éééteeem?

jabocs, igen :)

hogy aki Ubuntut használ az olyan primitív, hogy nem tud angolul de ha tudna is, akkor a slice szóra jobb esetben egy szelet párizsi, rosszabb esetben egy zsírosdeszka jutna az eszébe.
Ráadásul olyan hülyék, de olyan, hogy pl. a VMS-ről is a Virgin MotherShip jutna eszükbe, ha tudnának angolul, de nem tudnak, ezért az sem jut eszükbe.
A BSD-ről meg semmi sem jut eszükbe, de ez nem meglepő, mivel soha semmi nem juta az eszükbe...

Nekem a BSD-rol konkretan az LSD jut eszembe. Meg a Brain Stem Death. Lehet, hogy a ketto osszefugg.

--
|8]

BullShit Dispenser?
Bad Software Depot?

"ha jailből ki lehet jönni, az nagy probléma"

A fo kulonbseg, hogy a BSD-sek ezt elismerik. Linuseknal ebbol lett volna egy "potential crash" jol eldugva a commitlogban, valahol egy szinten a typofixekkel. :)

--
"You're NOT paranoid, we really are out to get you!"

+1
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

Linuxra nincs is jail, aljas rágalom!!4!44 ;)

--
Don't be an Ubuntard!

Most olvastam, a frissített gépen én is érzem :-(

Megjött a javítás, aki ez után peccsel, annak már megy a flash is :-)

Jajj, ez a FreeBSD olyan szar, mint a Linux! :))

--
Steve Jobsot nagyra becsülöm üzletemberként és sajnálom, mint magánembert.
Viszont mint vallásalapítót, ki nem állhatom.