LINUX.ORG.RU

Ответ на: комментарий от robot12

> интересно, много боевых серваков есть с NFS смотрящим в untrusted networks?

Тогда это называлось бы не уязвимость, а ЖЕППА.

anonymous
()

Читаем внимательно первоисточник ftp://ftp.freebsd.org/pub/FreeBSD/ERRATA/notices/FreeBSD-EN-05:04.nfs.asc:

Topic: NFS Client may panic when encounted errors

Category: core Module: nfsclient Announced: 2005-12-19 Credits: Mohan Srinivasan, Xin LI Affects: FreeBSD 6.0-RELEASE Corrected: 2005-12-19 10:58:58 UTC

I. Background

The Network File System (NFS) allows a system to share directories and files with others over a network. By using this, users and programs can access files on remote systems almost as if they were local files.

II. Problem Description

Due to a locking issue in nfs_lookup() a call to vrele() might be made while holding the vnode mutex, which results in kernel panic when doing VFS operations under certain load patterns.

III. Impact

NFS clients that encountered the load pattern would crash and reboot.

...cut...

Где здесь сказано что валится от запроса сервер?

anonymous
()
Ответ на: комментарий от anonymous

Виноват, на на ту багу глянул.

anonymous
()
Ответ на: комментарий от anonymous

так и запишем, nfs на freebsd нерабочий :)

anonymous
()

Ошибка была исправлена в прошлом году. На лоре ее уже мусолили. БАЯН.

sys
()

пятая удаленная уязвимость за неполных два месяца. Фря скоро Win95 побьет по таким штучкам :) Во жарят пацаны пенсионного возраста :)

log1n
()

да фрю толькона мейнфрейме детсадаразве что ставить можно и тодетишкичасто без завтрака оставаться будут.

anonymous
()
Ответ на: комментарий от anonymous

> да фрю толькона мейнфрейме детсадаразве что ставить можно и тодетишкичасто без завтрака оставаться будут.

жжошь! :)

anonymous
()
Ответ на: комментарий от robot12

> Анонимусы лучшие специалисты по безопасности ??? А что тут удивительного? Коллективный мозг, он рулит!

anonymous
()
Ответ на: комментарий от anonymous

>А что тут удивительного? Коллективный мозг, он рулит!

Коллективный мозг анонимусов, обычно, только бредит.

Vogul
()

Я на серваки OpenBSD ставлю. Не помню чтобы хоть один раз подобные проблемы с безопастностью были, да и вообще проблемы с безопастностью.

anonymous
()
Ответ на: комментарий от Vogul

> Коллективный мозг анонимусов, обычно, только бредит.

Тебя от нас отличают лишь несколько буковок, а вовсе не могучий интеллект, как тебе самому хотелось бы.

anonymous
()
Ответ на: комментарий от anonymous

Коллективное бессознательное уймись

anonymous
()

И что же случилось с той ОС, которую я знал, - быстрой, стабильной и, при всём этом, - свободной?.. <br>
Если так пойдёт дальше, то скоро какой-нибудь Етч станет более релябельным выбором для продакшна, чем дЫрявая шЫстёрка [притом какой-то забугорный майнтайнер (в привате, правда) даже СОВЕТОВАЛ 6 как ОС для серверов оного класса (мол, попрактиковались уже на 5.х)]. <br>
Интересный момент: несмотря на резко возросшую популярность (ну, если уже у меня на рабочке проинсталлирована..), OpenBSD продолжает оставаться системой эталонной стабильности и чистоты кода. Выходит, можно-таки писать на Си правильно (без глупостей вроде sprintf(buf,sizeof(buf),gets(s)).. (confusing immutable не в счёт - это
про *BSD (NetBSD beyond the count, again? =>)) <br>
З.Ы. - не имею ничего против экспериментаторского направления деятельности наших системщиков - просто аккуратней надо быть (раз уж выбрали подобную модель разработки). Также не имею ничего против Линукс
- наоборот, всячески поддерживаю и продвигаю этот "вид международного командного спорта" (несмотря на юный возраст, уже имею на этом фронте серьёзные успехи [Пенза]), всю inline-assembly (равно как и GAS) пишу только под Линукс.

phr33x
()
Ответ на: комментарий от Snorg

АДМИНЫ удалите топик, не позорьтесь не проверенными новостями.

anonymous
()
Ответ на: комментарий от CrazyClaus

> Бл... да ещё и сцыла на сукикуритеlab. Не смешите мои тапки и кидайте сцылу на сайт FreeBSD/

Так эксплоит есть на дырявую бзду на секслабе, а ни патча ни адвайзори на сцайте фрибзд нет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.