TUX HTTPD DoS

 ( rec | 2001. november 5., hétfő - 19:13 )

Szóval a TUX HTTPD (tudjátok, a kernel -be beépülő) kicsit bugos.

Íme az első amire fény derült:


Túl hosszú GET request -et küldve (6000 byte asszem) a kernel elszáll 'kernel panic' -al. Ugye ez nekünk nem valami jó, patch még nincs hozzá, szóval nem ajánlott nagyon használni!

Bővebb információ:

http://www.securiteam.com/unixfocus/6B0080U35E.html

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hát igen. Régóta folyik a vita arról, hogy milyen funkciók valók a kernelbe, és mik userspace-be. A mikrokernelek esetében szinte minden userspace-be kerül, ez általában rossz hatással van a teljesítményre. Ha mindent a kernelbe pakolunk, annak jó hatása lehet a teljesítményre, viszont rossz a biztonságra, stabilitásra. Így nagyon meg kell gondolni, hogy mit teszünk a kernelbe.

Amikor elöször megszületett az ötlet, hogy kernelbe tegyenek http támogatást, elég sokan felhördültek. Úgy tünik, nekik volt igazuk, nem szabad a teljesítménynövelés érdekében olyan funkciókat kernelszintre pakolni, amik gond nélkül futhatnának userspace-ben.