OpenBSD ha una nuova vulnerabilità remota

Pubblicato: 14 mar 2007 da Matteo Campofiorito

OpenBSD Il motto di OpenBSD è sempre stato: solo una vulnerabilità remota nell’installazione di default.
Ma oggi il claim è cambiato. Il team di sviluppo ha riscontrato una gestione non corretta dei pacchetti ICMP6 nella versione 3.9 e 4.0. In alcuni casi questo potrebbe consentire l’esecuzione di codice arbitrario da remoto e il crash del sistema. Dunque si aggiunge una macchia, davvero veniale se si pensa in 10 anni è il secondo baco di una certa gravità ;-)

[Via | Undeadly]

(nessun voto)

9 commenti

Categorie

Articoli simili

Recent Items: una nuova estensione per avere i file utilizzati di recente a portata di click del 12 dic 2011

Citrus: una nuova e moderna interfaccia per LibreOffice del 25 nov 2011

Una nuova fondazione no–profit scongiurerebbe la chiusura di BerliOS del 02 nov 2011

Firewall Linux IPCop 2.0, la sicurezza delle reti ha una nuova interfaccia del 28 set 2011

SSL/TLS weakness, una nuova RFC del 14 gen 2010

Argomenti Simili

openbsd

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

sloteel
14 mar 2007 - 14:30 - #1

0 punti

Tutti a pecora e 20 sculacciate :D
Arael
14 mar 2007 - 14:53 - #2

0 punti

hahahahaha sloteel mi è piacciuta troppo…

Scherzi a parte…non ho mai provato OpenBSD ma confesso che mi incuriosisce.

Leggendo pareri in rete questo sistema è consigliato più per server che per desktop.

qualcuno lo usa come desktop e si trova bene?
p
14 mar 2007 - 16:14 - #3

0 punti

Tenendo conto del fatto che come default ha TUTTO disabilitato … chiacchiere e distintivo.
Si concentrassero su OpenSSH, quello si
Jena Plisskin
14 mar 2007 - 17:00 - #4

0 punti

Puoi anche usarlo come desktop ma il suo indirizzo è server, oltretutto dovresti usare *solo* il repository OpenBsd percui non ci sono vagonate di programmi, ad esempio bash (sempre non sia stato introdotto recentemente nda). Potresti prenderlo da un rep FreeBSD o NetBSD o in sorgenti, ma bash come tutti i programmi non certificati BSD non rispondono alle caratteristiche di programmazione sicura dettate da OpenBSD, percui ti troveresti un sistema mezzo OB certificato e mezzo no. In questo caso i mantainer di OB si rifiutano di dare supporto, accadde proprio con la bash tempo fà…
Arael
14 mar 2007 - 17:08 - #5

0 punti

Ho capito, grazie Jena.
Giovanni
15 mar 2007 - 13:09 - #6

0 punti

In OpenBSD 4.1 ci saranno circa 4200 ports, 4000 dei quali presenti anche come package.
Penso che ci sia abbastanza software….
ossblog
22 mar 2007 - 15:33 - #7

0 punti

[…] […]
Rilasciato OpenBSD 4.1
01 mag 2007 - 18:04 - #8

0 punti

[…] Puntuale come un orologio sulla tabella di marcia (e incurante del 1 maggio…) Theo De Raadt e il team di sviluppatori hanno dato alla luce una nuova versione di OpenBSD. Forte di sole due vulnerabilità remote in 10 anni di onorata attività il BSD sicuro di default include con la versione 4.1 moltissime novità. Nuove architetture supportate (UltraSparc III), riconoscimento hardware migliorato, nuovi tool (es. hoststaed, un demone per il bilanciamento di carico dei server), nuove funzionalità (es. syslogd puoi ridirezionare in pipe i log verso altri programmi), miglioramenti nella procedura di installazione e aggiornamenti per moltissimi software. Per una spiegazione dettagliata di tutte le novità consiglio la lettura dello sconfinato changelog/annuncio di rilascio, per tutti i cambiamenti rispetto alla versione 4.0 date un’occhiata qui. La versione 4.1 è acquistabile per la “modica” cifra di 50 euro, soldi che andranno a finanziare lo sviluppo del sistema operativo ma anche progetti molto utili come OpenSSH. […]
Rilasciato OpenBSD 4.2
01 nov 2007 - 12:38 - #9

0 punti

[…] Il sistema operativo sicuro di default raggiunge quota 22. Puntuale rispetto alla tabella di marcia Theo de Raadt ha annunciato la disponibilità di OpenBSD 4.2, ventiduesima incarnazione del BSD che è riuscito ad avere soltanto due vulnerabilità remote nella sua onorata carriera. […]