The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от opennews (??) on 27-Май-10, 12:05 
Во FreeBSD обнаружены три опасные уязвимости:


-  В коде NFS-клиента обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-10:06.nfsc...), позволяющая локальному злоумышленнику организовать выполнение кода в контексте ядра и получить привилегии суперпользователя. Для успешной эксплуатации уязвимости в системе должен быть активирован отключенный по умолчанию режим vfs.usermount, позволяющий обычным пользователям выполнять операции по монтированию разделов. Уязвимость вызвана ошибкой в коде проверки длины передаваемых при монтировании параметров. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2, в качестве временной меры достаточно запретить возможность монтирования непривилегированными пользователями (sysctl vfs.usermount=0).


Разработчики отмечают, что даже после применения устраняющего уязвимость патча функции монтирования непривилегированными пользователями не могут быть отнесены к категории безопасных. Большинство реализаций файловых систем...

URL: http://security.freebsd.org
Новость: http://www.opennet.ru/opennews/art.shtml?num=26749

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –18 +/
Сообщение от Аноним (??) on 27-Май-10, 12:05 
Когда-то BSD считался стабильным, а Linux глючным. Теперь всё иначе... С появлением таких требований как виртуализация, хитрые ФС со снапшотами и прочей дребеденью, усложнённые методы авторизации и шифрования и проч. BSD уже не может вылезать вперёд за счёт своей простоты. Тут уже сказывается качество тестирования, которое у Linux-вендоров хотя-бы имеет место быть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от arachnid (ok) on 27-Май-10, 12:10 
подтвердите, плз, свое высказывание
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –5 +/
Сообщение от Zenithar on 27-Май-10, 13:02 
Ну что подтверждать... Когда-то в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD. Я наслышан об этой истории в подробностях. Теперь когда нужно выбирать, то выбирают между дистрибутивами Linux (раньше такого обилия не было). FreeBSD же применяют в очень узкоспециализированных местах, где он себя отлично показывал и показывает...
Ну так вот - сам факт того, что когда-то всерьез выбирали между Linux и FreeBSD, означает, что у человека есть основание для таких выводов.
А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их в любом случае иногда находят, даже в базовом наборе OpenBSD 1 уязвимость за 20 лет есть. По сравнению с серверными Windows это - ничто. Разве что с FreeBSD может не быть привычки часто обновляться.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от arachnid (ok) on 27-Май-10, 13:13 
>Ну что подтверждать... Когда-то в начале 90-х мой университет выбирал, что ему
>подходит больше: Linux или FreeBSD. Я наслышан об этой истории в
>подробностях. Теперь когда нужно выбирать, то выбирают между дистрибутивами Linux (раньше
>такого обилия не было). FreeBSD же применяют в очень узкоспециализированных местах,
>где он себя отлично показывал и показывает...

просто раньше было обилие других дистрибутивов. но это так, ремарка
>Ну так вот - сам факт того, что когда-то всерьез выбирали между
>Linux и FreeBSD, означает, что у человека есть основание для таких
>выводов.

у какого человека? у выбиравшего или у того, кто написал безграмотный каммент?
>А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их
>в любом случае иногда находят, даже в базовом наборе OpenBSD 1
>уязвимость за 20 лет есть. По сравнению с серверными Windows это
>- ничто. Разве что с FreeBSD может не быть привычки часто
>обновляться.

поясните, что вы хотели сказать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от universite email(ok) on 31-Май-10, 20:23 
>поясните, что вы хотели сказать?

не кормите тролля

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Админ Веня on 27-Май-10, 20:58 
"в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD"
Мой университет, когда я учился в нем (90ые годы), тоже делал выбор.
И выбор пал на БСД. Теперь _все_ компьютерные классы имеют для загрузки FBSD. И лишь в узкоспециализированных лабах применяется линукс. ДА. Винда тоже есть, но приоритетно учат в первую очередь фре.
"А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их в любом случае иногда находят, даже в базовом наборе OpenBSD 1 уязвимость за 20 лет есть."
В Опенке уязвимостей больше - одна, уже не одна, а две или три - удаленных. Молодой человек, подтяните матчасть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 27-Май-10, 22:41 
>[оверквотинг удален]
>Мой университет, когда я учился в нем (90ые годы), тоже делал выбор.
>
>И выбор пал на БСД. Теперь _все_ компьютерные классы имеют для загрузки
>FBSD. И лишь в узкоспециализированных лабах применяется линукс. ДА. Винда тоже
>есть, но приоритетно учат в первую очередь фре.
>"А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их
>в любом случае иногда находят, даже в базовом наборе OpenBSD 1
>уязвимость за 20 лет есть."
>В Опенке уязвимостей больше - одна, уже не одна, а две или
>три - удаленных. Молодой человек, подтяните матчасть.

В OpenBSD две удалённые уязвимости в установке по умолчанию, это написано на главной странице сайта http://www.openbsd.org/ . Первая была вызвана взломом сервера ftp.openbsd.org, который по совместительству cvs.openbsd.org, и вставкой «закладки» (сервер предоставлен университетом, поэтому сообществом OpenBSD напрямую не контролируется, там ещё много проекто сосуществует; вопрос чисто экономический, к сожалению) в OpenSSH; пострадали все, кто успел за примерно сутки заюзать «подправленный» пакет. Вторая — уязвимость в IPv6-стеке (проект KAME — IPv6 для *BSD); если не ошибаюсь, фряха тоже постарадала от неё или аналогичной.

А вообще, один из столпов OpenBSD — proactive security. Это когда находят уязвимость в старой версии, которая в новой была исправлена или нейтрализована чисто за счёт дополнительных защитных техник. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от СуперАноним on 27-Май-10, 21:56 
>Когда-то в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD

Linux был анонсирован Торвальсом в августе 1991г. в виде версии 0.01. Наверное, юзабельным стал года два спустя.
FreeBSD появился в 1993г.
Так что же выбирал университет в начале 90-х?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 23:10 
>Linux был анонсирован Торвальсом в августе 1991г. в виде версии 0.01. Наверное, юзабельным >стал года два спустя.
>FreeBSD появился в 1993г.
>Так что же выбирал университет в начале 90-х?

Это FreeBSD в 1993 появилась, а BSD намного раньше
http://ru.wikipedia.org/wiki/BSD

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –7 +/
Сообщение от Аноним (??) on 27-Май-10, 14:26 
Линукс используется на 99% серваков (среди тех на которых нет Windows). Можно, конечно сказать что они все ошибаются, словно мухи летящие сами знаете на что. А можно сказать, что у Линукса есть "вендоры", то бишь поставщики. Они типа должны следить, чтобы таких обидных багов, как в новости не находили и за это получают деньги. Вот и всё.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +3 +/
Сообщение от Аноним (??) on 27-Май-10, 15:47 
>Линукс используется на 99% серваков (среди тех на которых нет Windows)

Откуда дровишки?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от settler on 27-Май-10, 17:39 
> Линукс используется на 99% серваков (среди тех на которых нет Windows)

может Вы хотели сказать *nix? *nix != Linux, в их число входят и все БСД системы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Ян Злобин email(ok) on 28-Май-10, 02:46 
>Линукс используется на 99% серваков...

Неподтвержденные ничем глупости.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +5 +/
Сообщение от Аноним (??) on 27-Май-10, 12:22 
Не смеши людей, фря по качеству кода намного превосходит пингвинов, которые ежедневно добавляют кучу новых багов. Про существующие как правило разрабы не любят распространяться, фиксят потихоньку. Глянь любой release notes на kernel.org
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +6 +/
Сообщение от ононим on 27-Май-10, 13:07 
>Не смеши людей, фря по качеству кода намного превосходит пингвинов

не надо на бредовое сообщение отвечать таким же бредом, только с обратной стороны.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от аноним on 27-Май-10, 19:33 
Хм! Есть ещё люди в опеннетах! А я думал только крикунишки остались :(
Жирный +1 !
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Аноним (??) on 27-Май-10, 12:30 
пост ни о чем. Причем тут сабж?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Аноним (??) on 27-Май-10, 15:59 
Вы не в теме, не стоит говорить о том, чего не знаете.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +18 +/
Сообщение от infrasty on 27-Май-10, 12:34 
Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий - они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при этом 2 из 3 можно использовать лишь сознательно.
Но в моем понимании делать вывод о дырявости системы лишь по устраняемым уязвимостям - верх идиотизма.
Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к безопасности выходит за все мыслимые рамки.

А суть статьи - кто предупрежден, тот вооружен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +3 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 27-Май-10, 13:10 
>Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий -
>они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при
>этом 2 из 3 можно использовать лишь сознательно.

Отчасти да, только №2 реально стрёмный, а №3 больше похож на то, что FreeBSD позволило админу прострелить себе ногу. Хотя это тоже не дело, конечно.

>Но в моем понимании делать вывод о дырявости системы лишь по устраняемым
>уязвимостям - верх идиотизма.

Более того, если разработчики системы молчат (от стыда?) о найденных уязвимостях, то ничего хорошего сказать о них не получится.

>Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к
>безопасности выходит за все мыслимые рамки.

Ну, кому выходит, а кому нет. Вон, Михаил Шигорин из ALT Linux рассказывал, что опёнководы их параноиками называют (и отчасти я с ними соглашусь). :) Другое дело, что в OpenBSD хорошо знают: если защита мешает работать, то от неё нет толку, ибо её всё равно выключат. Тем, кто ставят (зачастую долгие) таймауты на первый же неправильный ввод пароля в su/sudo, не мешало бы об этом вспоминать…

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –1 +/
Сообщение от XoRe (ok) on 27-Май-10, 14:15 
>Тем, кто ставят (зачастую долгие) таймауты на первый же неправильный
>ввод пароля в su/sudo, не мешало бы об этом вспоминать…

Только сейчас понял, что этот таймаут можно и отключить)
Но если не знаешь как и лень узнавать, то он остается.
Получается безопасность от незнания, как отключить, "security by obscurity")

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +4 +/
Сообщение от playnet on 27-Май-10, 13:37 
щас набегут линуксоиды... ТИпа, какой отстой ваша фря. А стоит появиться статье "очередные 40 багов, исправленных на неделе" - будут вопить, что это не баги, это фичи, и вообще все дураки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от playnet on 27-Май-10, 13:38 
"исправленных в линуксе", конечно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 27-Май-10, 13:56 
>щас набегут линуксоиды... ТИпа, какой отстой ваша фря. А стоит появиться статье
>"очередные 40 багов, исправленных на неделе" - будут вопить, что это
>не баги, это фичи, и вообще все дураки.

Я понимаю, что самопиар — это нескромно, но так как я сам про разговор дело и напомнили мне со стороны, то не считается. :) http://ibash.org.ru/quote.php?id=12920

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –4 +/
Сообщение от минона on 27-Май-10, 16:30 
далеко не полный список.
надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D

ps:
господа бздишнеги, все ваши комменты напоминают попытки оправдаться.
зачем?
или в "непогрешимой" бзд найдены ошибки, как и в любом ПО, а это задевает?
блин, если так, то ВЫ ещё более красноглазые чем Я!:D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от ец on 27-Май-10, 16:54 
а ты кто?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –1 +/
Сообщение от минона on 27-Май-10, 22:00 
там сверху написано.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 27-Май-10, 17:00 
>далеко не полный список.
>надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D
>
>ps:
>господа бздишнеги, все ваши комменты напоминают попытки оправдаться.
>зачем?
>или в "непогрешимой" бзд найдены ошибки, как и в любом ПО, а
>это задевает?
>блин, если так, то ВЫ ещё более красноглазые чем Я!:D

Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от User294 (ok) on 27-Май-10, 20:53 
>Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)

Это неправильные красноглазые - у них глаза красные не от того... :P

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 27-Май-10, 22:31 
>>Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)
>
>Это неправильные красноглазые - у них глаза красные не от того... :P

А ещё есть кролики!..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Аноним (??) on 27-Май-10, 19:12 
опера, фф...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от минона on 27-Май-10, 21:59 
я вообще предлагаю на опеннете говорить о ба.. женщинах.
да и то поспорим. в исходниках или без :D
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "да, тоже удивился отсутствию трухина "  –1 +/
Сообщение от Вова on 27-Май-10, 22:56 
>далеко не полный список.
>надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D

Где же Трухин, я волнуюсь.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –11 +/
Сообщение от Аноним (??) on 27-Май-10, 14:22 
>щас набегут линуксоиды... ТИпа, какой отстой ваша фря

Ну так ведь это правда! Истина она как луч света: сначала ослепляет, потом жжёт. Не понимаю, как вы до сих пор не можете её принять

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от минона on 27-Май-10, 16:33 
а мне понравилось.
хорошо так сказал. ослипительно жжет - не плохо.:D
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Mna (??) on 29-Май-10, 08:24 
Истина в том что фря - стабильная серверная система, а линукс стал вторым виндовсом

Истина в том что работа человека под стабильную надежную систему намного выше, так как ему нет нужды переучиваться под каждый выкидыш новой версии. То, что сделано во фре нормально, работает на 5 мейджор версий вперед, а в линухе - до ближайшего ее автоапдейта, саморазрушающаяся система


и последнее.
Что такое истина? - Это река. (С) Стражински

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +2 +/
Сообщение от Аноним (??) on 27-Май-10, 14:03 
Под первое хорошо попадают пользователи PC-BSD. Там-то vfs.usermount выставлен по дефолту в 1.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от аноним on 27-Май-10, 15:10 
Почему о багах в Фри сообщается пачками? В прошлый раз на рождество сразу три баги, теперь сейчас. С трудом верится, что вот только вчера нашли все три.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +10 +/
Сообщение от Аноним (??) on 27-Май-10, 15:36 
просто багов так мало, что их накапливают чтоб новость хотя бы три строчки занимала.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –5 +/
Сообщение от AlexAT (ok) on 27-Май-10, 15:52 
>просто багов так мало, что их накапливают чтоб новость хотя бы три
>строчки занимала.

И только когда сделано самое важное дело - накоплено N строчек на новость - начинают разбираться (о фиксе и речь не идет)?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 17:02 
Целых три дырки ураа!!!
Посмотрим, что творится на серваках?
$ uname -r
6.3-STABLE
$ sysctl vfs.usermount
vfs.usermount: 0
$ uname -r
7.0-STABLE
$ sysctl vfs.usermount
vfs.usermount: 0
Один клиент, другой сервер NFS
Одноразовых паролей нет, тюрьмы(клетки,jail) - нет.
Вот блин, опять облом

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от AlexAT (ok) on 27-Май-10, 17:08 
>[оверквотинг удален]
>6.3-STABLE
>$ sysctl vfs.usermount
>vfs.usermount: 0
>$ uname -r
>7.0-STABLE
>$ sysctl vfs.usermount
>vfs.usermount: 0
>Один клиент, другой сервер NFS
>Одноразовых паролей нет, тюрьмы(клетки,jail) - нет.
>Вот блин, опять облом

Дайте догадаюсь... один сервер льет бэкапы на другой через NFS? Другие задачи?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от anonymous (??) on 27-Май-10, 17:27 
Ох, ох, ох... [Качаю головой]... Чтож вы не обновляетесь. :( Даже не в дырах дело, а как бэ, 7.2 много приятней 6.3
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 17:42 
Не пущает админ, говорит: "Работает, не трогай"
До 6.3 обновлял с 5.2.1 всё всегда шло хорошо,
а вот когда до 6.3 послений раз, кривизна рук подвела,
с тех пор и не подпускают к серверам.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 17:13 
>Дайте догадаюсь... один сервер льет бэкапы на другой через NFS? Другие задачи?

Заливает, были и "другие задачи", но благополучно умерли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 17:26 
Ой забыл у меня еще есть, мой комп.
# uname -r
8.1-PRERELEASE
# sysctl vfs.usermount
vfs.usermount: 1
#                    
NFS нету и всего остального тоже.
И здесь облом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от anonymous (??) on 27-Май-10, 17:29 
>Ой забыл у меня еще есть, мой комп.
># uname -r
>8.1-PRERELEASE
># sysctl vfs.usermount
>vfs.usermount: 1
>#
>NFS нету и всего остального тоже.
>И здесь облом.

О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от Аноним (??) on 27-Май-10, 17:53 
>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE...
>:)

Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до сих пор на одном из серверов 7.1-PRERELEASE крутится - коллеги, сидящие с пол девятого до пол десятого на работе, никак не дают обновиться, хотя я вроде и мир уже собрал...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от anonymous (??) on 27-Май-10, 18:04 
/me как раз говорил в позитивном ключе.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –1 +/
Сообщение от AlexAT (ok) on 27-Май-10, 18:07 
>>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE...
>>:)
>
>Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до
>сих пор на одном из серверов 7.1-PRERELEASE крутится - коллеги, сидящие
>с пол девятого до пол десятого на работе, никак не дают
>обновиться, хотя я вроде и мир уже собрал...

Бедные пыонэры не понимают разницы между -STABLE и -PRE? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от arachnid (ok) on 27-Май-10, 22:23 
по секрету - ее нет
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Anonim737 on 29-Май-10, 21:20 
>Ой забыл у меня еще есть, мой комп.
># uname -r
>8.1-PRERELEASE
># sysctl vfs.usermount
>vfs.usermount: 1
>#
>NFS нету и всего остального тоже.
>И здесь облом.

Интересно,

serv# uname -r
8.1-PRERELEASE


serv# sysctl vfs.usermount
vfs.usermount: 0

ЧЯДНТ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от Michael Shigorin email(ok) on 17-Окт-10, 21:36 
> ЧЯДНТ?

Патчик забыли приложить.  Бармина.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от BirdGovorun email(??) on 27-Май-10, 17:52 
>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)

Да наверное уже неделя прошла.
И ко всему прочему являюсь "локальным злоумышленником"
это-ж как надо постараться, что-бы эти дырки использовать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +1 +/
Сообщение от sHaggY_caT (ok) on 27-Май-10, 21:08 
>>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)
>
>Да наверное уже неделя прошла.
>И ко всему прочему являюсь "локальным злоумышленником"
>это-ж как надо постараться, что-бы эти дырки использовать.

Шаред-хостинг(не VPS, конечно, а как у Ру-Центра сделано) с Jails и ssh-доступом для end-user'ов можно себе представить.
Там же / клиента может быть на NFS, с правами на монтирование...

В одном правы BSD-пользователи: некрасиво писать про решето и пр, никто не застрахован...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от минона on 27-Май-10, 22:05 
дык никто и не пишет.
они стали оправдываться до каких-либо обвинений :D
а это умиляет :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от arachnid (ok) on 27-Май-10, 22:27 
>дык никто и не пишет.
>они стали оправдываться до каких-либо обвинений :D
>а это умиляет :)

ну там были, но их потерли. хотя отвечать фанатикам (вне зависимости от используемой ими платформы) - моветон, imho. в общем - не надо было и начинать.

а так - кому надо - тот обновился. кто данные системы не пользует - все равно. хотя, в общем - лучше подписаться на секьюрити-адвайзер рассылку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  +/
Сообщение от FSA (??) on 28-Май-10, 10:54 
А почему никто не сказал, что информация об уязвимостях была опубликована в списках рассылки FreeBSD? Там же указаны ссылки на патчи и рекомендации для тех, кто обновляется csup'ом о возможности скачать уже исправленные исходники. Про бинарники не смотрел, просто мельком пробежался по тексту.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail"  –1 +/
Сообщение от cvsup (ok) on 28-Май-10, 11:32 
По ссылкам значит не ходим? Ну, ССЗБ.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру