LINUX.ORG.RU

Удаленная уязвимость во FreeBSD 5.3/5.4


0

0

Узвимость в модуле TCP/IP стеке потенциально позволяет удаленному пользователю потребить все доступные ресуры на системе и вызвать таким образом отказ в обслуживании.
Патчи доступны (для FreeBSD 5.4 есть также и workaround)

>>> Подробности

anonymous

Проверено: Shaman007 ()

Кто ж ее беднягу удалил-то?

anonymous
()

это просто праздник какой-то ^_^

blind
()
Ответ на: комментарий от log1n

>> Удаленная уязвимость во FreeBSD 5.3/5.4

>Это уже даже не смешно...

FreeBSD 5.X - это Legacy. Production - это 6.0.

Вы бы еще 4.X вспомнили, ага.

anonymous
()

Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

anonymous
()
Ответ на: комментарий от anonymous

зря
говорят што сейчас Нео - тьфу ты - Тео зажигает
он знает выход из матрицы

anonymous
()
Ответ на: комментарий от anonymous

>Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

OpenWindows решает

anonymous
()
Ответ на: комментарий от anonymous

Кучу это удалённых уязвимостей или всётаки того что было fixme ?

valeri_ufo
()
Ответ на: комментарий от anonymous

> FreeBSD 5.X - это Legacy. Production - это 6.0.

курам на смех такой production.

нет, не поймите меня превратно:

bit% uname -mrs FreeBSD 6.0-STABLE i386

но на вещи, критичные к простою -- пока ставить не хочу. да и некогда. на workstation или каком-нибудь backup mx + backup ns -- легко, но это не production.

> Вы бы еще 4.X вспомнили, ага.

а мы и вспомнили. живет и каши не просит.

более того -- открою вам секрет -- не то, чтобы очень многие, но ряд людей до сих пор не удосужатся обновить 2.2.5.

у самого только недавно дошли руки обновить NetBSD 1.6 под столом (www, mail, proxy, routing, ...). но не дошли бы -- ничего страшного, это так -- из любви к искусству.

hint: когда unix-тазик у тебя не один, и не два -- а хотя бы с десяток, причем, разноплановых (не больше, чем на 3х одинаковая ОС, скажем) -- начинаешь критично относиться к обновлению и думать, а надо ли оно тебе.

---vk

anonymous
()

Да хватит уже смаковать бсдёвые баги! Ну дырявая система, ну и что?
Добивать её теперь что ли из-за этого? Это всё равно, что смеяться над
инвалидом или престарелым.

anonymous
()
Ответ на: комментарий от anonymous

> Это всё равно, что смеяться над
> инвалидом или престарелым.

так пусть лежит себе аки инвалид али престарелый
нет же - постоянно лезет поперек батьки в пекло :)

anonymous
()
Ответ на: комментарий от anonymous

> Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

переходите, искренне за вас рад. =))

а вообще -- разве вам не интересно годика через два посмотреть вокруг и удивиться. речь не о том, придумает FreeBSD team что-то или нет, речь также о разных там DragonFly, OpenSolaris (на x86_64 да-алеко не так плоха, а через пару лет может быть просто отличной)... в этой плеяде Linux, увы, легко может быть самым неинтересным вариантом.

---vk

anonymous
()
Ответ на: комментарий от log1n

> > Production - это 6.0.

>Этому 6.0 - без году неделя. Все ещё на 5.X сидят...

Многие ещё на 4.Х сидят. И переходить на другие версии пока не собираются...

helgy
()

Такое ощущение, будто SA никто не читал.

Во-первых, это SACK. Во-вторых, проблема проявляется только если закончилась память. Совсем закончилась. Так, что VM уже не может выделить даже несчастные 16 байт.

PS. Интересно, как себя поведет в этом случае linux? ;)

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

для тех кто не умеет читать привожу лекарство


sysctl net.inet.tcp.sack.enable=0


кстати, а почему пингвиноводы так сильно переживают по поводу того что в FreeBSD стало на один ненайденый баг меньше?

sys
()
Ответ на: комментарий от sys

> кстати, а почему пингвиноводы так сильно переживают по поводу того что в FreeBSD стало на один ненайденый баг меньше?

Наверное потому, что во FreeBSD баги в основном правит Security Team по результатам анализа кода, а в Linux обычно по результатам 0-days от "хакираф"? ;)

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

> курам на смех такой production.

> нет, не поймите меня превратно:

> bit% uname -mrs FreeBSD 6.0-STABLE i386

Зачем использовать на production STABLE вместо RELEASE ?

Sorcerer ★★★★★
()
Ответ на: комментарий от Sorcerer

> Зачем использовать на production STABLE вместо RELEASE ?

Наверное затем, что RELEASE -- это просто snapshot на конкретную дату?

baka-kun ★★★★★
()

Чтобы вечно не обновлять дистрибутив из-за обновлений в безопастности, я пользую OpenBSD, что и вам советую!

anonymous
()
Ответ на: комментарий от anonymous

>Нда, похоже FreeBSD кранты настают с теперeшним стилем разработки. Постепенно перехожу на Linux.

Переходи. Зачем в BSD сообществе паникёры? Вот и катись. Лучше сразу на windows переходи чтобы время не терять.

tommy ★★★★★
()
Ответ на: комментарий от anonymous

> апологеты FreeBSD призывают переходить на Windows.

Дык бздишники это ж на 95% виндузятники... на каджом углу кричат какая их система крутая, у самих а на ноуте винда бегает...

ser_bur ★★
()
Ответ на: комментарий от anonymous

> Чтобы вечно не обновлять дистрибутив из-за обновлений в безопастности,
> я пользую OpenBSD, что и вам советую!

это как понимать - OpenBSD вообще не обновляется ?
:)

Tester ★★★
()
Ответ на: комментарий от ser_bur

>> апологеты FreeBSD призывают переходить на Windows.
>Дык бздишники это ж на 95% виндузятники...
>на каджом углу кричат какая их система крутая,
>у самих а на ноуте винда бегает...

Для вот этого создания:
>ser_bur * (*) (03.02.2006 17:08:27)

повторю большими красными буквами -
1) FreeBSD'шники никого ни к чему не призывают. Точка.
2) На лаптопах у трех BSD'шников вокруг вижу (sic!):
- Windows XP / Suse
- PC-BSD / Fedora
- Open BSD as single system (!!!!)

anonymous
()
Ответ на: комментарий от Tester

2Tester (*) (03.02.2006 19:01:09)
> это как понимать - OpenBSD вообще не обновляется ?

это понимать так что там нет такого бесчисленного количества ошибок безопастности, кое можно наблюдать в проекте FreeBSD в котором проиисходит революция.

И я спокоен за свои серваки на базе OpenBSD в отличии от ребят кто админит FreeBSD, которые вечно ставят заплатки из-за новых найденных дырок. Никакого спокойствия и уверенности.

И что в своем нынешнем состоянии FreeBSD является стабильной?

anonymous
()
Ответ на: комментарий от anonymous

> И что в своем нынешнем состоянии FreeBSD является стабильной?
Да, главное версию STABLE используйте.

valeri_ufo
()
Ответ на: комментарий от ser_bur

>Дык бздишники это ж на 95% виндузятники...
>на каджом углу кричат какая их система крутая,
>у самих а на ноуте винда бегает...

Нормальный человек использует ту систему, которую
удобнее использовать для конкретной задачи, а не
занимается наколенничеством.
И если для чего-то более подходит Linux - значит,
надо использовать Linux, если FreeBSD - то FreeBSD.

Тоже самое относится и к Windows. Если есть решения,
для которых Windows подходит лучше, значит надо
не заниматься разрушением головного мозга, а ставить
Windows.

Так вот, если 95% людей, использующих *BSD, являются
прагматиками, а не фанатиками, то Long Live FreeBSD.

P.S. Кстати, на ноуте стоит-таки FreeBSD 6.0
uname -srm
FreeBSD 6.0-STABLE i386

anonymous
()
Ответ на: комментарий от anonymous

> в этой плеяде Linux, увы, легко может быть самым неинтересным вариантом

А мне глубоко покласть на интерес: мне работать надо, а про интерес пусть всякие бздуны мазохисты думают, которым заняться нечем, кроме как код на халяву писать.

anonymous
()
Ответ на: комментарий от anonymous

>А мне глубоко покласть на интерес: мне работать надо, а про интерес пусть всякие бздуны мазохисты думают, которым заняться нечем, кроме как код на халяву писать. 

Какая ВАМ разница, кто использует Ваш код, если Вы его, так или иначе, предоставляете всем безвозмездно (BSD License)? Завидно, что другие могут, основываясь на коде, написать что-то свое, а Вы не увидите исходники?

И какое отношение имеет Ваша зависть к:
1) "работать надо"
Вам, простите, мешает работать ПО, предоставляемое по лицензии BSD?

2) Теме новости "Удаленная уязвимость во FreeBSD 5.3/5.4"

anonymous
()
Ответ на: комментарий от anonymous

>мне работать надо

Если тебе работать надо и ты не используешь FreeBSD, фиг ли ты делаешь в этой теме?

anonymous
()
Ответ на: комментарий от W

>>> ты как в первый раз. никто SA здесь не читает

правильно говорит человек. здесь SA не читают, а просто ищут повод для флэйма. кстати, по топику, с бздей уже несколько лет как распрощался и нисколько не жалею

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (05.02.2006 16:48:40)

если не сексрет, на чем сидишь сейчас и почему распрощался с бздями?

anonymous
()

Просто не могу не влезть в драку

чего так все оживились-то? это не уязвимость-то как таковая, а неверная конфигурация, лекарство есть, лечится опцией в конфиге.

Вы посмотрите сколько всего было уязвимостей к каждому конкретнему релизу FreeBSD http://www.freebsd.org/security/ (или вот по-русски http://www.freebsd.org/ru/security/), и сравните с количеством багов ежемесячно вылавливаемых в различных релизах linux. Счет будет явно не в пользу последнего.

Использую и FreeBSD и последние ядра Linux с различными RTL-патчами -- каждое для свои целей, как говорится кесарю - кесарово.

P.S. А теперь к SA: коллеги! не поддавайтесь на провокации флейма. Займитесь работой =))

boatman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.