Переполнение буфера ftpd в OpenBSD.

0

0

Баг мог бы быть "первым" remote эксплоитом в OpenBSD. Спасает то что ftp не работает по умолчанию в OpenBSD.

Ссылка

←	Долгожданное обновление gcc2.96 в RH7

Две «открытые» книги.

→

Мда. ftpd, по-моему, самый глюкавый кусок OpenBSD. Во всяком случае, одно переполнение в нем уже затыкали -- в пароле anonymous'а ;-) Хотя она по-прежнему secure by default -- ftpd-то не включается по дефолту.

anonymous
(20.12.00 15:39:11 MSK)

Ссылка

Тем более, что эта дырка не в самой последней версии ftp демона

Havoc ★★★★
(20.12.00 16:30:45 MSK)

Ссылка

Хе-хе, пишут на С, и вот что получается...
В меня сейчас начнут камнями кидаться, но в Аде'95, например, счётчик внутри for-цикла считается константой, так что такой ошибки не возникло бы.

justme ★
(20.12.00 23:22:30 MSK)

Ссылка

В OpenBSD много чего нет по-умолчанию... Самая безопасная система - эта
та которая совсем выключена. А на счет С опять старую песню завели. Ну какя связь
между переполнением буфера и языком С? Никак люди не поймут, что если у них
в руках нож, то им можно и хлеб резать и людей убивать? А для слабонервных
есть специальные пластмасоовые ножички. Берите и пользуйтесь.

anonymous
(21.12.00 12:12:54 MSK)

Ссылка

Связь такая, что в нормальных языках range-checking есть, так что программа (конечно, если его включить) в худшем случае просто упадёт.
А С - ножичек очень скользкий. Как видно, и профессионалы им режутся.

justme ★
(21.12.00 13:27:30 MSK)

Ссылка

Если тебя это смущает, бери STL и юзай.
В каждом языке свои приколы. В Джаве тоже свои заморочки с сокетами.
А Ада - раздутый язык при никакой эффективности.
Откровенная неудача.

Havoc ★★★★
(21.12.00 13:47:02 MSK)

Хе-хе, только я openbsd скачал, думал поставлю, посмотрю на секьюрную систему,
может там cделали все то, что я хочу сделать с линуксом для не взламываемости,
ан нет, хренушки, it seems nobody cares about security at my paranoid level.

szh ★★★★
(21.12.00 21:47:14 MSK)

Ответ на: комментарий от Havoc 21.12.00 13:47:02 MSK

> б бДБ - ТБЪДХФЩК СЪЩЛ РТЙ ОЙЛБЛПК ЬЖЖЕЛФЙЧОПУФЙ.
б ФЩ ПФЛХДБ ЪОБЕЫШ ОБУЮёФ ЬЖЖЕЛФЙЧОПУФЙ? уБН ФЕУФЙТПЧБМ ЙМЙ ЗДЕ-ФП ТЕЪХМШФБФЩ ЧЙДЕМ? уУЩМПЮЛХ, РПЦБМХКУФБ, ЕУМЙ НПЦОП. йОБЮЕ ЬФП ЧУё FUD.
> пФЛТПЧЕООБС ОЕХДБЮБ.
б РП-НПЕНХ, ОЙЮЕЗП СЪЩЛ...

anonymous
(22.12.00 00:02:08 MSK)

Ссылка

Brr, poslednee soobschenie moe, popytals'a tut iz Linksa zapostit'...
Da, krivye u men'a ruki, krivye...

justme ★
(22.12.00 00:04:42 MSK)

Ссылка

2justme: эээ, нет - у меня таже проблема с links...;( Хотя имхо возможно это вылечится если ему установить "использовать только кои-8"...

~~Irsi~~ ☆
(22.12.00 00:39:47 MSK)

Ссылка

Ответ на: комментарий от szh 21.12.00 21:47:14 MSK

Тебе ж сказали, что дырка не в новой версии.
Тем более, что не фичастый этот ftpd

Havoc ★★★★
(22.12.00 14:06:25 MSK)

Ссылка

Интересно смотреть на главную страницу сайта OpenBSD. Как там постепенно ужимаются и сокращаются слоганы про ее безопасность. Раньше было три. Потом два. Потом один - Three years without a remote hole in the default install! Скоро не останется ни одного.

anonymous
(22.12.00 15:12:44 MSK)

Ссылка

Месье пророк?

CruZ ★
(22.12.00 17:27:13 MSK)

Ссылка

Нет, это всего лишь зависть ;)

Havoc ★★★★
(22.12.00 18:47:10 MSK)

Ссылка

Ага, я завидую их дыркам. Они такие маленькие, аккуратненькие.

anonymous
(22.12.00 20:11:32 MSK)

Ссылка

А у вас большие и рваные ;)
Тут блин, ньюсы постят как минимум месячной давности, а самим проверить харит.
Разве что толпа народу следит за появлением очередного testx-prey-patchz-vasia-pupkin

Havoc ★★★★
(23.12.00 13:28:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Долгожданное обновление gcc2.96 в RH7

Безопасность

Две «открытые» книги.

→

Похожие темы