A második szintén FreeBSD-specifikus, memóriatartalom szivárgás a setlogin/getlogin rendszerhívások környékén.
Végül a harmadik szintén csak a FreeBSD-t használók számára lehet érdekes (vajon van-e valahol még használatban wget/curl/ncftp/stb helyett a felokosított BSD-s ftp-kliens?) : az ftp kliensét egy rosszindulatú webszerver ráveheti tetszőleges parancs futatására. Nyami.
Jó szelet, jó szerencsét, és további elcsúszó 10.1-bejelentést!
- Zahy blogja
- A hozzászóláshoz be kell jelentkezni
- 958 megtekintés
Hozzászólások
Egyszerűen csak a 9-es verzió óta sokkal több linux-színvonalú kontribútora lett.
Affects: FreeBSD 9.1, 9.2 and 10.0.
Persze van 8-as vuln is, de a trend elég nyilvánvaló. 8.4-nél kell maradni.
- A hozzászóláshoz be kell jelentkezni
Esetleg áttérni OpenBSD-re?
- A hozzászóláshoz be kell jelentkezni
no way. ZFS van? PAM van? resizefs van?
- A hozzászóláshoz be kell jelentkezni
Vagy csak nagyreszt a bugok a contrib software-ekben vannak, amiket minden platfromon ugyan ugy erint. Az egy mas dolog, hogy a 8-ast azert nem erinti, mert abban meg regebbi software-ek vannak.
- A hozzászóláshoz be kell jelentkezni
vagy nem
- A hozzászóláshoz be kell jelentkezni