NetBSD-SA2004-009: ftpd távoli root sebezhetőség

uhh és milyen durva hibák... kb. egy netcat kell hozzá és lenyúlható a jelszó állomány :))

Ezt meg nem hagyhatom ki, hogy ne kopizzam ide:

Log Message:

Fixes from (or inspired by) OpenBSD

Ezeknek a hibáknak jórészét már 2001-ben javította [archives.neohapsis.com] az OpenBSD csapat egyik tagja (Todd C. Miller) ;P

[FLAME OFF]

Akkor most ha bunko lennek, akkor en is megjegyeznem hogyan lehetett eddig kiadni a NetBSD-t ilyen ordito nagy hibaval; mint ahogy a *BSD-sek szidtak a 2.6.8[.1]-es kernelt.

[FLAME ON]

Ettől még az ftp szerver működött rendesen, a hiba nem jön elő szabványos használatkor, ellenben a 2.6.8 NFS kliensnél, amelynek a sima használatánál is kernel panicolt a rendszer... ;)

De mi legalább nem mutogatunk azonnal a többiekre, ha nálunk találnak gubancot...

kérem. lehet választani. mi jobb? egy működő gép, amiről el lehet lopni a jelszavakat, vagy egy oopsoló kernel ;-)

Attól még egyik sem zárja ki a másikat... ;D

Nevetsegesnek tartom ezt ugyanis tudom, hogy a netbsd feljesztok is figyelkik az OpenBSD, FreeBSD CVS logokat. Ez csak az bizonyitja, hogy szarnak a dolgokba.

Eszembe nem jutna default builtin csokker ftpd-t hasznalni, inetd-t plane. A 2.6.8.1 ujabb bugot "szult". Attol meg az ftpd hiba ciki nagyon :-)

Lassan ott tartunk, mint a c****y, aki megtudja, hogy HIV+ lett, igy szol: Mar sajat anyjaban se bizhat az ember?

Tehat az utobbi 3 evben csak azert nem javitottak, mert nem volt kedvuk?

A javitas ott volt. Ketlem hogy nem vettek eszre.

Volt azota commit bele. Pont egy ilyet hagynanak ki?

mint latod

Oke, ez logikatlan.