Ez a dhcpd(8) összeomlásához vagy rosszabb esetben akár távoli kódfuttatáshoz is vezethet. A javítás elvégzéséig a potenciális biztonsági rés ideiglenesen megszűntethető a dhcpd(8) leállításával. A javítás már bekerült az OpenBSD-be. A patch-ek:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/010_dhcpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/016_dhcpd.patch
Az OpenBSD-n nincs alapértelmezetten engedélyezve a dhcpd(8).
A bejelentés itt.
- A hozzászóláshoz be kell jelentkezni
- 2149 megtekintés
Hozzászólások
Az OpenBSD-n nincs alapértelmezetten engedélyezve a dhcpd(8).
Tehát ez biztos nem számít majd bele a főoldalon található számba.
- A hozzászóláshoz be kell jelentkezni
Only two remote holes in the _default_install_, in more than 10 years!
- A hozzászóláshoz be kell jelentkezni
What is included in default install?
Kernel, libc, bash?
(gonosz volt tudom).
-- There is never time to do it right, but always time to do it over.
- A hozzászóláshoz be kell jelentkezni
s/bash/pdksh-modified-by-obsd_team/
- A hozzászóláshoz be kell jelentkezni
es meg azt is forkolta a miros project mksh neven, minenkinek ajanlom, mert egy nagyon jo shell
--
Bow down and admit defeat. | Old, weak and obsolete.
- A hozzászóláshoz be kell jelentkezni
nem include-ról van szó, hanem futásról :)
- A hozzászóláshoz be kell jelentkezni
Akkor ugye a windózlyukakba se számítja bele a sok fikagép az OE meg IE meg hasonló lyukakat? :-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
az nekem mindegy. a szlogen nem azt mondja, hogy a openbsdben nincsenek lyukak, hanem hogy alapban nincs benne [nem tudnak róla], csak nemtomhány év alatt 2-ről :)
- A hozzászóláshoz be kell jelentkezni
Az jelenleg a filozófusok legnagyobb problémája, hogy mi is az OpenBSD-ben a default install. :-P
Ha lukról van szó, akkor semmi, de amúgy out-of-the-box dhcpd meg BIND!!!1
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Érdekes, hogy ha ezt a BSD-t szánják a legbiztonságosabbnak, akkor a neve ("Open" (Nyitott)) nem nagyon szerencsés..
- A hozzászóláshoz be kell jelentkezni
talán ez azért van, mert másik nagyon fontos része a filozófiájuknak a nyitottság?
- A hozzászóláshoz be kell jelentkezni