Egy csokor NetBSD biztonsági figyelmeztetés

NetBSD

Az alábbi biztonsági figyelmeztetéseket adta ki a NetBSD csapat tegnap. Az SA2002-015 nem érinti a NetBSD 1.6-ot, a többi érinti a NetBSD 1.6 rendszert is.

A figyelmeztetések:NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver

NetBSD-SA2002-019 buffer overrun in talkd(8)

NetBSD-SA2002-021 rogue(6) vulnerability

NetBSD-SA2002-022 buffer overrun in pic(1)

NetBSD-SA2002-023 sendmail smrsh(8) vulnerability

( trey | 2002. 10. 10., cs – 07:35 )

Errol volt mar szo egyszer itt de igazabol nem jutottunk elobbre ez ugyben. Ha megnezed a sendmailt, lukas mint a tesztaszuro, bar rendesen karbantartva hasznalhato, csak figyelni kell ra. Mostanaban nem hallottam sendmail hibarol, de regebben annyi volt, hogy csak a bind hibai voltak tobben. Ennek ellenere a FreeBSD, Red Hat, SuSE (osszes termek), Debian, Solaris es sorolhatnam meg default MTA-ja a sendmail. Szidjak es megis hasznaljak. En sem ertem, hogy miert. Itt mondtak, hogy ennek tradicionalis okai vannak. Ez IMHO nem magyarazat.

( trey | 2002. 10. 10., cs – 10:41 )

Ja igaz. Debian exim. Ezt akartam kiemelni, hogy a Debian a kivetel. Egyebkent az eximet se nagyon szeretik a security emberek. A legtobben e Wietse Venema altal keszitett postfix-re eskusznek. Allitjak, hogy mind design mint megvalositas teren a legjobb a mailerek kozul.