Élő TCP-kapcsolaton keresztüli esetleges információszivárgás, remote DOS (crash előidézése).
Szép.
(Noha azt írják, szenzitív adatok kinyerése extrém nehéz, azért érdeklődéssel várom, hány órán belül mutatják be a sajtó képviselőinek az ezt nagy valószínűséggel megvalósító kódot.)
Ja bocsánat, lassan esnek be az e-mailek, jött még kettő. Valamiért szeretik ezeket az SA-kat tömegesen piacra dobni.
Tehát:
devfs szabályok nem jutnak érvényre Jail-ben
és még egy kis vicces OpenSSL hiba, ha jól látok ki a reggeli csipa mögül, adatokat lehet csempészni egy SSL/TLS kapcsolatba (vattafakk???)
(Több azóta nem jött, így ennyit a tudomány és technika érdekességeiből.)