Remotely Crash OpenBSD

Это уже вторая удаленная уязвимость в OpenBSD за последние 7 лет. Lol :-)

вот бы везде, по 1 уязвимости раз в 4 года :)

Такие новости надо без возможности комментирования постить. Сейчас же понос словесный начнется.

А на сайте OpenBSD вывеску пока что-то не сменили :)))

Все еще: Only one remote hole in the default install, in more than 7 years!

lol.

> А на сайте OpenBSD вывеску пока что-то не сменили :)))

> Все еще: Only one remote hole in the default install, in more than 7 years!

Когда будет доказано, что это именно удаленная дыра (remote hole), тогда сменят.

Так как ошибка критическая, но не подходит не под одно прежнее
определение, то надо сделать новую вывеску:

Only one remote shutdown in the default install, in more than 7 years! ;)

Ну и вдогонку: нужно дать четкое определение "remote hole". Я считаю,
что сюда относятся все несанкционированные удаленные действия,
приводящие к неправильной работе системы. DoS сюда не относится, ибо это
банальная намерянная перенагрузка системы. А вот удаленный shutdown - это оно ;)

а что? Кто-то её еще ставит?
она ж древняя...

Посмотрим, что понимает под remote hole OpenBSD Team. ;-)

Я что-то никакой реакции на сайте openbsd не вижу. Их уведомили еще 1 февраля. Что, до сих пор нет фикса?

Почему это OpenBSD древняя объясните? Русский язык тоже древний и могучий, и что из этого? Зато надёжная и удобная. И вообще прежде, чем трогать BSD сначала попробуйте, поюзайте, а вот потом делайте выводы, а не обсирайте незная дела... :[

> Что, до сих пор нет фикса?

http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet6/ip6_output.c.diff?r1=t...

В OpenBSD мало багов только потому, что ей никто практически не пользуетя. Раньше так с фрей было, а сейчас как и в лине, как и в винде идут постоянные секурити баги.

2anonymous (*) (06.02.2004 12:13:05):

> В OpenBSD мало багов только потому, что ей никто практически не
> пользуетя. Раньше так с фрей было, а сейчас как и в лине, как и в
> винде идут постоянные секурити баги.

Ты что-то путаешь, дорогой. Количество багов во Фре всё такое же
низкое, как и раньше. :)

Да, если бы у ней было много поклонников, то конечно багов там нашлось бы докучи. Мало фич, мало юзают сладовательно и багов мало. Это даже вообще же наверно кто-то один ее случайно поставил и решил пингануть v6, вот она и продырявилась сразу :)

>Это даже вообще же наверно кто-то один ее случайно поставил и решил пингануть v6, вот она и продырявилась сразу :)

вот это сильно :)))))))))))))))))))

а кто-то пользует уродца под названием IPv6? :)

Ну ты, Вася, ляпнул... Плохо спал?

> Мало фич, мало юзают сладовательно и багов мало

вы загляните в архив securitylab. У ядра OpenBSD багов больше чем у FreeBSD. Она и с Linux сравнится. И это учитывая различие в объеме кода ядра и популярности.

а что такое это "remote hole in default install"?
Это надо чтоб ядро удаленно root давала? Кто помнит такое?
Или в default install есть демоны?

Как я понимаю такие "remote dos" они не считают,
http://www.securitylab.ru/40694.html
http://www.securitylab.ru/40784.html
не говоря уже локальных root и dos...

Но больше всего успокаивает фраза:

"yet still openbsd much better than windows" ;)

Господа, а кто из вас реально таких знатных опенщиков врубает IPv6? Или вы GENERIC юзаете(хоть кто-нибудь да знает что это такое). У меня, например, IPv6 вырублено на роутере.

> А на сайте OpenBSD вывеску пока что-то не сменили :)))

> Все еще: Only one remote hole in the default install, in more than 7 years!

Нет, ну правильно - а чего менять-то? 7 лет-то у вас что - понятие растяжимое? Это запостено году так в 2000, следовательно в течении 1993-2003 нашли only one remote hole.. Надо просто уточнить годами, что за 7 лет.

>Она и с Linux сравнится.

По числу дыр :) ?

А че все забыли, как бригаду Демьяна и 13 серверов NASA поимели в

полный рост?

> По числу дыр :) ?
> А че все забыли, как бригаду Демьяна и 13 серверов NASA поимели в
> полный рост?

А что у OpenBSD нет локальных дыр в ядре? Или эксплойтов не пишут?
таких например http://www.guninski.com/msuxobsd2.html, один он такой чтоли?
Ломают того кто ближе, а не неуловимых джо :)

ibcs2?

Хе, хе это касается только пожилых некрофилов, которые вздумали

запускать седые бинарники от SCO или Xenix.

> А че все забыли, как бригаду Демьяна и 13 серверов NASA поимели

Дык бригада анонимов с ЛОР'a кажный день имеет Ссаныча, и что с того?
Всё мы помним, только при каждой найденной дырке в линукс, разные
ссанычи тут же орут "obsd rulez", а ежели в obsd дыру нашли, то они же
орут "а линукс сам такой" ;) Эх, до чего я ненавижу лысового педика ссаныча! Противнейший типаж. Даже гнилого помидора жаль на такую дрянь.

anonymous (*) (06.02.2004 14:53:47) А сам ты не мудак такое постить? Кста, вы почитайте что постите когда в Linux дыру находят. Ну типа это фигня все, Linux - рулит. BSD сасиот.

PS. Sun-ch тебя и еще sS я считаю по нормальными людьми. Остальные в большей своей части жлобье.

Интересно, что в основном именно Саныч имеет не один десяток анонистов с ЛОРа, а не наоборот.

Вы бы сами почитали про "свой Линух" на том же ЛОРе. Имеено "свой" и "Линух", так как вы к Linux относитесь как к собственной письке - главное чтобы был побольше да покраснее. А то что 1) это не так и 2) любой писькой - даже самой большой и красной - нужно уметь грамотно пользоваться, вы уж и позабывали (если вообще знали).

А вот тот же Саныч относительно нейтрально относится к любой ОС, и это дает ему сто очков вперед перед любым %$#^! фанатиком "Линуха".

> А вот тот же Саныч относительно нейтрально относится к любой ОС

К любой, кроме -BSD.

Вообще забавно ведут себя бсд-шники. Когда речь идет о линухе (или ищо чем) - они спокойны, объективно рассуждают о достоинствах и недостатках, снисходительно называя окружающих фанатиками. Но если будет упомянута bsd - о ужас - глаза у них наливаются красным, а изо рта вырываются невнятные крики про студентов, помойку и цветной ls.

Да, с фанатизмом надо бороться..
но про нейтральность Саныча - это ты зря. Фанатик он, классический. Тока честный, а не как мы, ананимусы :)

Казалось бы, причем здесь Саныч...

*издишь. линухом и писькой пользуются на уровне инстинктов, обучение не требутся. это туповатая бэсдА требует коррекции головы.

цветной ls --color - ну и че ? ведь удобно .
а, это наверное потому что в bsd нет цветной консоли
(про фреймбуфер молчу).


OpenBSD: Only Two Holes In the Default Installation in Two Days

По крайней мере хоть в этом признались. Значит, еще не все потеряно :-)

OpenBSD == Our Programs Ensure Newest Bugs & Service Denials

Взглянуть хотя бы на горемычный OpenSSH

цветной ls --color - ну и че ? ведь удобно . а, это наверное потому что в bsd нет цветной консоли (про фреймбуфер молчу).

Очередной спициялист в ОСях, которых даже в глаза, судя по всему не видел...

Ever tried ls -G ?

Ну что, ленём керосинчику в приутихший флейм ? ;)

http://www.seifried.org/security/os/20011107-openbsd-linux.html

>Ну что, ленём керосинчику в приутихший флейм ? ;)

>http://www.seifried.org/security/os/20011107-openbsd-linux.html

Автор статьи хотел сказать "линух - рулит, БСД - ацтой". И он это сказал. Что тут обсуждать? Собака лает, караван идёт.

Last updated 8/11/2001 ?

У BSD появилась журналируемая файловая система !!!!!

Правда за деньги

Мою новость зарубили но кому интересно читаем спеки

http://www.traakan.com/products_specifications.html

Портирована на NetBSD 1.6.1

Оголтелым bsd-шникам: не обольщайтесь. Просто расслабьтесь и вспомните байку про неуловимого Джо.

>Автор статьи хотел сказать "линух - рулит, БСД - ацтой". И он это сказал. Что тут обсуждать? Собака лает, караван идёт.

Там в начале идет ссылка на статью "БСД - рулит, линух - ацтой" ;)

Это я к тому что сия тема не более чем очередной (причем довольно бородатый) FUD

PS: рулят прямые руки ;)

Хороший эффект, ага. :]

Глубокоуважаемые анонимусы. Я только не понял следующий кусочек статьи

Details: The problem is triggered by setting small ipv6 mtu and then doing tcp connect. How to reproduce: Patch linux kernel 2.4.24 net/ipv6/icmp.c :

case ICMPV6_ECHO_REPLY: /* we coulnd't care less */ icmpv6_send(skb, ICMPV6_PKT_TOOBIG, 0, 68, skb->dev); //joro

Помомогите с переводом, а то мы люди не местные и университетов не кончали. :-)

C наилучшими Админ, который юзает OpenBSD.

Консоль рулит!!!

для тупых - простой способ крашнуть опенбсд - немного изменить
ядро линукса (меняем ип6 поведение - детали в коде),перегрузится в него (kexec рулит ;)) и потом запустить юзерлэнд апликуху, коннектяшююся
к тупому опенбсдшнику по ип версии 6, как то - пинг6, ссаш -6.
после этого у бсдшника даталост и тоталкрэш, линуксоид ликует
и идет на вечерину, а бсдшник тихо плачет и пытается восстановить
инфу.
все ясно ?

> Помомогите с переводом, а то мы люди не местные и университетов не кончали. :-) > > C наилучшими Админ, который юзает OpenBSD.

Мне стыдно за OpenBSD. Как вы маны тогда читаете, если такой простой advisory прочесть не в состоянии?

> Это уже вторая удаленная уязвимость в OpenBSD за последние 7 лет.

Две удалили, а сколько еще осталось :-)