OpenBSD biztonsági figyelmeztetések

OpenBSD

Az OpenBSD projekt négy új biztonsági figyelmeztetést adott ki a tegnapi nap folyamán. Az első egy potenciális DoS problémát javít a Sendmail-ben, a második egy off-by-one hibát a dhcpd(8)-ben. A harmadik egy szemafor allokálási hiba miatti kernel pánik lehetőséget, a negyedik pedig IPsec / isakmpd(8)-vel összefüggő hibát javít.

:)))

Egyébként a szemaforos hibát nézegettem pár hete. A vicces az egészben, hogy csak az OpenBSD-t érinti, de azt viszont több mint 3 éve. 2002 végén
">commitolt Todd Miller egy sosem látott minőségű patchet, amelyben sikerült elrontania egy jó ellenőrzést.


- if (semid < seminfo.semmni) {
+ if (semaptr != NULL) {

Éljenek a 100%-osan ellenőrzött kódok! :)

+++

JA! Majdnem elfelejtettem a másik mókás levelet ezzel kapcsolatban. Az egész bug ugyanis úgy került napvilágra, hogy az egyik OpenBSD user beküldött egy levelet az OpenBSD-tech listára, melyben leírja, hogy kernel panicolt az OpenBSD-je és MySQL5-öt használ. Bob Beck az egyik nagy OpenBSD hacker pedig válaszlevelében nagy hanggal szidja a MySQL-t, ahelyett, hogy elgondolkozna. Például így: "Mmmm, várjunk csak egy percre! Egy userland alkalmazás panicba tudja taszítani a kernelt? Valami akkor nagyon nincs rendben..." ;)

( insight | 2006. 08. 27., v – 11:49 )

Honnan lehet megállapítani egy openbsd-ről hogy hány patch került fel már rá? Freebsd-n tudom ott egyből látszik FreeBSD 6.1-RELEASE-p4

Kiirva nem latod sehol, hogy p4, legfeljebb az uname -a, sysctl kern.version kimenete arulkodhat rola, ha a kernel is erintve volt, es ujraforditottad. Bar itt is csak a datumot latod. De a datum egy nem hanyag errata-t koveto rendszernel sejteti, hogy melyik patch volt alkalmazva.
Megnezheted meg a forraskod allapotat, fileok datumat.
Probalhatod a patch -C, --check opciojat.
Egyebkent neked kell szamon tartani.