Ennek az oka a legutóbbi reliability fix által javított probléma. Úgy tűnik, hogy a reliability fix időközben átváltott security fixre. Mint azt korábban írtam, az OpenBSD projekt egy megbízhatóságot növelő javítást adott ki, amely egy helytelen mbuf kezelés miatt bekövetkező rendszerösszeomlást hivatott javítani. Közben kiderült, hogy a hiba sikeres kihasználása nem csak a rendszert rohaszthatja le, hanem távoli kódfuttatásra is alkalmat adhat.
Éppen ezért Theo de Raadt arra figyelmeztetett a misc@ listán, hogy mindenki patch-elje fel a rendszerét a legfrissebb verzióra. Akinek nincs erre lehetősége, az pf-fel szűrje az IPv6-ot.
Noha a hiba rontja az OpenBSD biztonságosságának statisztikáját, a mindössze "két távolról kihasználható hiba 10 év alatt alapértelmezett telepítés esetén" még mindig nagyszerű eredmény. - írja az Undeadly.org.
- A hozzászóláshoz be kell jelentkezni
- 2673 megtekintés
Hozzászólások
No, ennek még kíváncsi leszek az utózöngéire. :)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
Olyan bulvárhírekre, mint: "Egy pillanat alatt megduplázódott a security hole-ok száma"? :)
--
"It all keeps adding up
I think I'm cracking up
Am I just paranoid?
I'm just stoned"
/Green Day - Basket Case/
- A hozzászóláshoz be kell jelentkezni
En nem mertem ezt beirni :)
- A hozzászóláshoz be kell jelentkezni
Vagy:
,,Ugyanannyi idő alatt már majdnem 3x annyi hiba az OpenBSD-ben.''
:)
- A hozzászóláshoz be kell jelentkezni
A negatív reklám is reklám!
Hogy van pontosan ez a 2 sec hole / 10 év a default installban?
Azt jelenti, hogy amíg ki nem jön a következő release addig nincs biztonsági hiba a default csomagokban?
Teccik.
w
- A hozzászóláshoz be kell jelentkezni
huh? 4.1 ben ez mar javitva van
- A hozzászóláshoz be kell jelentkezni
közben látom, már megvan az új artwork :)
szerk: nekem a cd tok jobban bejönne, a dvd toknak olyan kommersz szaga van :P
- A hozzászóláshoz be kell jelentkezni