iSEC предупреждает об уязвимости в NFS

уже ничего страшного

nfs-utils 1.0.4 качаем тут: http://wuarchive.wustl.edu/mirrors/kernel.org/linux/utils/nfs/

RedHat уже выпустила update.

Slackware тоже;)

Debian мнгновенно среагировал

Мда... Среагировали "мгновенно"... Как же... Больше месяца дырка была известна этим компаниям прежде чем они патч соизволили выложить.

Это обычная практика. Подпиши с подобной конторой договор на обслугу, денбжку плати и будешь иметь патчи сразу после обнаружения, а не через месяц, как все смертные.

Ни чего подобного, патч был выпущен сразу и для всех, но месяц дырка была известна, вот она скорость патчиния дыр в опен соурс...

а для винды патчи раз в пол года или полтора года хехехехехе

А при чем тут винда (кстати с ней патчи выходят во время)? Разговор-то про опен соурс, который как оказывается патчит с большой задержкой, а не как тут любят говорить, что мол сразу.

и SUSE выпустил update

>> но месяц дырка была известна

Кому была известна? Откуда сведения?

Для тех, кто в танке: Есть соглашение между конторами, согласно которому если кто-то найдет баг, то сообщается разработчику. Ждем-с месяц. Через месяц объявляется о дырке. Обычно к этому времени патч уже выпущен и зазеркален на кучу серваков. В сообщении о дырке указываются и адреса откуда качать патч или какие действия предпринять.

Если хотите жить в безопасности - наймите контору и платите ей бабки. Она будет проводить регулярное тестирование вашего софта и писать патчи самостоятельно (если это возможно).

Дырка значит. Н-да... Говняный инструментарий (менструарий..?) используется для написания всяких системных вещей. Да-да-да --С-compiler. Переполнение буфера и т.д. следствие говняности языка.

Угу. ПисАли б демоны сетевые на перле, ничего такого не было б!

О! А ещё лучше - libc на перле - то, что надо!
Блин, достали, чесслово...

Зато работало бы все на Athlone 2800+ как на Pentium MMX ;)

2Eugeny_Balakhonov: зато anonymous (*) (2003-07-16 14:00:24.258381) обкончался бы от счастья.
ДАЁШЬ libc НА ПЕРЛЕ!!!!!!

2anonymous (*) (2003-07-16 08:17:02.395303):

> Кому была известна? Откуда сведения?

Я конечно понимаю, что кликнуть на "подробности" и прочитать это анонимусам не ведомо, но всё же вся информация почерпнута именно оттуда.

а perl на чём писать?

о порядке выпуска заплаток http://www.debian.org/security/faq#testing Вопрос:Я вижу DSA 100 и DSA 102, но где DSA 101?

A: Некоторые поставщики (в основном GNU/Linux, но также и BSD производных) в некоторых случаях координируют между собой предложения по безопасности и соглашаются на определённую задержку, так чтобы все поставщики могли выпустить предложения одновременно. Так сделано, чтобы не дискриминировать поставщиков, которым нужно больше времени (например, когда пакеты должны пройти длительные тесты контроля качества или поставщик поддерживает несколько архитектур или двоичных дистрибутивов). Наша команда безопасности также подготавливает предложения заранее. Время от времени получается так, что нужно выпустить новое предложение по безопасности, а другое ещё не опубликовано. Таким образом один или несколько номеров могут быть пропущены.

Слышал что поддержка NFS реализована в Windows 2003 Server, а как там с исправлением?