LINUX.ORG.RU

где бздун саныч, любящий 3.14здеть про защишенность опынбзд

а саныч, отсосала твоя бздя

anonymous
()

очередной дурик-фанат :)

anonymous
()

DoS в Опере

>где бздун саныч, любящий 3.14здеть про защишенность опынбзд

Да тута я.

Ты хоть текст читал ? risk low, в той же доке секция Solution

Sun-ch
()

Risk и правда low. И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf. Но, дырка всё равно забавная.

Ron
()

И на старуху бывает проруха. :)

anonymous
()

> И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf.

Вот именно. Второе правило файрволла (первое правило -- запрещаем все, потом приоткроем нужное) -- если какой-то тип пакета заведомо не может на данном интерфейсе появиться, руби его без разговора.

Obidos ★★★★★
()

Заметим, что обычно внутри пакета, даже когда делаем NAT, в некоторых протоколах IP все равно передается. Все равно -- Secure by Default -- там по умолчанию PF не настроен...

GogaN
()

Все дыры от кривых рук админов

anonymous
()

2Obidos: Правильно, лучше перебздеть, чем недобздеть...

anonymous
()

А когда последний раз в Open дыру находили? Лет десять назад? Но с друго стороны в ней так мало портов что всегда можно сказать что это чужой софт дырявый...

anonymous
()
Ответ на: комментарий от anonymous

2 anonymous (*) (2003-07-05 05:13:25.00621)
Это в чем была дыра?
Дистр? А может все таки ОС?

Skor78
()

ssh по моему

anonymous
()

Ну если б она была побольше распространена - то и дырок бы находили побольше...

anonymous
()


Самая коронная дра была найдена в декабре 2000 года. Openbsd
ftpd remote root exploit. Однако разработчики OBSD ее не
защитали, мотивируя тем, что ftpd не включен по-умолчанию.
Кривая отмазка, учитывая тот факт, что этот ftpd был своим, а
не сторонним пакетом.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.