mboost-dp1

unknown

Sjælden fejl opdaget i OpenBSD kernen

- Via The Register - , redigeret af Derfor

Det sker ikke ret tit at der opdages en kritisk fejl i kernen af OpenBSD, faktisk bliver dette kun kategoriseret som den anden fejl i OpenBSD’s historie.

Det drejer sig om en fejl i IPv6 stacken, som kan gøre det muligt for uvedkommende at kompromittere en OpenBSD server. Der er dog allerede frigivet rettelser til både OpenBSD version 3.9 og 4.0.

Benytter man sig ikke af IPv6 på sin OpenBSD server, kan man sikre sig ved blot at filtrere alle IPv6 pakker fra i firewallen.





Gå til bund
Gravatar #1 - Odyssey
15. mar. 2007 16:42
Nåja man ka da også bare beskytte sig mod sikkerhedsfejl ved at hive stikket ud af maskinen... ;-)
Gravatar #2 - trylleklovn
15. mar. 2007 16:45
Desuden virker det kun hvis angrebet bliver foretaget på samme LAN som maskinen befinder sig på.
Gravatar #3 - Cloud02
15. mar. 2007 16:46
Det kan man da kalde en farvet overskrift.
Gravatar #4 - lst
15. mar. 2007 16:47
#3 hvorfor?
Det er jo ikke fordi at OBSD er fyldt med fejl, det er jo deres force. At det så også betyder langsomere nyudvikling osv er så ulempen.
Gravatar #5 - arne_v
15. mar. 2007 16:47
Det er vist en forholdsvis mindre goof.

Men den blev tilsyneladende håndteret lidt skidt.

Se http://www.version2.dk/artikel/1747 for nogle
sure kommentarer.
Gravatar #6 - sKIDROw
15. mar. 2007 16:59
#3

I og med det kun er anden gang i deres historie at det er sket, ville jeg mene overskriften er faktuel.
Gravatar #7 - Hubert
15. mar. 2007 17:29
#5

Spændende læsning... Altid rart at se phk udtale sig. Ommend han normalt taler på lidt en anden måde når jeg har set ham udtale sig på bsd-dk listen.
Gravatar #8 - NFX
15. mar. 2007 17:51
#5:
PHK brokker sig over at udviklerne prøver at snakke sig uden om - så vidt jeg er orienteret har de dog ikke decideret prøvet dette, i starten var de dog bare ikke klar over at fejlen kunne resultere i kørsel af vilkårlig kode, men "kun" en form for Denial of Service, hvorved den blev erklæret mindre kritisk.
Gravatar #9 - knasknaz
15. mar. 2007 19:10
Sikkerhedshul? Det er måske derfor det hedder OpenBSD ?
<badum-ching!> "thank you, thank you, i'll be here all week... "
Gravatar #10 - Nize
15. mar. 2007 21:59
Er det kun muligt for uvedkomne? Dvs. dem der har noget at gøre på serveren kan ikke? :)
Gravatar #11 - sune2
16. mar. 2007 07:39
Det er ikke den anden fejl i OBSD i ti år, men den anden fejl som kan udnyttes til at få administrator adgang uden at have en konto på maskinen.
Gravatar #12 - sKIDROw
16. mar. 2007 09:04
#11 sune2

Anden fejl i standard installationen, som kan udnyttes udefra.
Forsimplet sagt.
Gravatar #13 - squad2nd
16. mar. 2007 11:15
#12 Hovedsagen er heldigvis at fejlen blev rettet hurtigt. Det kunne et vis *host* møgfirma *host* lære af.
Gravatar #14 - Pingu
16. mar. 2007 12:01
WHERE'S YOUR GOD NOW!?!
Gravatar #15 - hacky
16. mar. 2007 12:01
#2 Det virker nemlig IKKE lokalt, men kun remote hvilket der gør denne bug så sjælden, og nr. 2 i OpenBSDs historie.
Gravatar #16 - SmackedFly
17. mar. 2007 09:51
#15

Det er ikke remote exploit nr 2, det er remote exploit i grundinstallationen, nr 2.
Der har været masser af remote exploits i andet openbsd software.

Og det er iøvrigt ingen kritik, openbsd er et fremragende OS på mange måder.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login