Так сколько всего уязвимостей в OpenBSD?

0

1

Иногда говориться, что в OpenBSD всего две уязвимости за всю историю её существования. Но ведь только здесь - http://www.xakep.ru/vulnerability/OpenBSD/ описано гораздо больше. Почему?

Ссылка

←	Самоподписанные сертификаты и имя сервера

[cuntакт][не нужно]Как какому-то чудаку с другой буквы удалось два раза утянуть пароль?

→

потому что 42

havelite ★
(30.01.12 15:41:29 MSK)

Ссылка

в OpenBSD всего две уязвимости за всю историю её существования

У этого человека всего два пулевых ранения - в сердце и голову, доктор, его стоит откопать?

mopsene ★★★
(30.01.12 15:43:37 MSK)

Ссылка

в OpenBSD всего две уязвимости за всю историю её существования

«In the default install». Так-то их может быть и больше.

AITap ★★★★★
(30.01.12 15:57:43 MSK)

Ссылка

Обычно эксплуатируются дыры в user-space софте, в демонах например.

сколько всего уязвимостей в OpenBSD?

OpenBSD - это что? Голое ядро и libc? Или сторонний софт тоже считать частью OpenBSD?

shahid ★★★★★
(30.01.12 16:20:03 MSK)

Критических уязвимостей в стандартной поставке

anonymous_sama ★★★★★
(30.01.12 19:07:11 MSK)

Ссылка

По моему two remote vulnerabilities

~~vertexua~~ ★★★★★
(30.01.12 19:12:29 MSK)

Ссылка

Ответ на: комментарий от shahid 30.01.12 16:20:03 MSK

OpenBSD - это что? Голое ядро и libc?

Нет, в базовую систему включён набор демонов (в том числе httpd, ftpd, ntpd и т.д.) и пользовательских приложений. Xorg тоже является частью системы. Порты — это уже стороннее.

GotF ★★★★★
(30.01.12 19:18:27 MSK)

Ссылка

Сканировал щас один хост под OpenBSD

Port Summary for Host hostname
Service (Port) 	Threat Level
http (80/tcp) 	High
smtp (25/tcp) 	High
ssh (22/tcp) 	High
submission (587/tcp) 	High
xprint-server (8100/tcp) 	High
amandaidx (10082/tcp) 	Low
amidxtape (10083/tcp) 	Low
cvspserver (2401/tcp) 	Low
ftp (21/tcp) 	Low
general/tcp 	Low
ident (113/tcp) 	Low
nssagentmgr (4454/tcp) 	Low
general/CPE-T 	Log
general/HOST-T 	Log

anonymous
(30.01.12 19:22:55 MSK)

Ссылка

Ответ на: комментарий от shahid 30.01.12 16:20:03 MSK

в отличии от всяких линуксов, OpenBSD это OpenBSD - вполне себе определенный набор софта, так называемый base system. Он включает, например, демоны маршрутизации, апач, почтовый сервер етц. Весь сторонний софт не является частью base system и не распространяется в пакетах, отдельно.

val-amart ★★★★★
(30.01.12 20:58:26 MSK)

Ответ на: комментарий от val-amart 30.01.12 20:58:26 MSK

И что может эта основная система кроме как доустанавливать стороний софт? А после доустановки стороннего софта чем она будет отличаться от дистрибутива linux? Я тоже могу установить основные пакеты slackware из директории /a только что с этим всем делать?

splinter ★★★★★
(30.01.12 21:05:52 MSK)

Ответ на: комментарий от splinter 30.01.12 21:05:52 MSK

И что может эта основная система кроме как доустанавливать стороний софт?

Там даже браузер есть :) О демонах сказали выше неоднократно.

GotF ★★★★★
(30.01.12 21:10:04 MSK)

Ответ на: комментарий от GotF 30.01.12 21:10:04 MSK

где можно список софта посмотреть.

splinter ★★★★★
(30.01.12 21:10:51 MSK)

OpenBSD
сколько уязвимостей
за всю историю

мёртвые не потеют
//Изя подтверждае.

amorpher ★★★★★
(30.01.12 21:13:23 MSK)

Ссылка

Ответ на: комментарий от splinter 30.01.12 21:10:51 MSK

Не знаю, есть ли этот список в природе.

/bin
/sbin
/usr/bin
/usr/sbin

Плюс опционально Xenocara (Xorg) с FVWM.

GotF ★★★★★
(30.01.12 22:00:37 MSK)

Ответ на: комментарий от GotF 30.01.12 22:00:37 MSK

познавательно, спасибо! по сравнению со слаковской минималкой, довольно таки шикарно, хотя надо будет сравнить.

splinter ★★★★★
(30.01.12 22:08:17 MSK)

Ссылка

Ответ на: комментарий от val-amart 30.01.12 20:58:26 MSK

в отличии от всяких линуксов

Справедливости ради, в том же Debian есть такой же определённый набор пакетов с приоритетом standard, дающий на выходе вполне цельную базовую систему, хотя он не включает, например, httpd.

GotF ★★★★★
(30.01.12 22:17:19 MSK)