OpenBSD registra sua segunda falha de segurança externa em 10 anos
A falha, já corrigida, é a segunda capaz de permitir invasão por atacante remoto, a ser registrada ao longo dos 10 anos de vida do projeto.
Enviado por Igor Oliveira (ijgoliveiraΘgmail·com) - referência (info.abril.uol.com.br).
“Uma falha no sistema OpenBSD permite a execução remota de programas na máquina do usuário. A falha foi revelada num alerta divulgado pela empresa Core Security. Segundo a Core, o problema localiza-se no no kernel so OpenBSD, que contém uma vulnerabilidade no código que lida com pacotes IPv6.
A exploração dessa brecha pode levar à execução remota de código nas máquinas vulneráveis, com o atacante assumindo o controle total do sistema. Outra hipótese é o travamento do sistema.
O problema afeta versões 4.0 e 4.1 do OpenBSD, assim como as versões 3.9, 3.8, 3.6 e 3.1. A equipe do OpenBSD lançou uma correção do produto, que está disponível neste endereço ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch ”
Enviado por Igor Oliveira (ijgoliveiraΘgmail·com) - referência (info.abril.uol.com.br).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de asenci
15/03/07 11:34 - usuário registrado #389
reputação: e agora? onde vai parar a reputação do OpenBSD?!!!
:P
:P
Comentário de Renato Tambellini
15/03/07 11:42
reputação: Na minha opinião, continua no mesmo lugar. Ele continua sendo o S.O. que menos teve falhas em 10 anos.
Outro fato louvável é que eles não esconderam as falhas como fazem as grandes empresas.
Outro fato louvável é que eles não esconderam as falhas como fazem as grandes empresas.
Comentário de itamarnet
15/03/07 11:44 - usuário registrado #2214
Previsão: 1 falha a cada 5 anos !!!
Daqui a 127.432 anos vou começar a considerar o OpenBSD um páreo para o Windows, no quesito falhas.
Obs.: Isso se o Windows parar de ter falhas daqui por diante. (sic.)
Daqui a 127.432 anos vou começar a considerar o OpenBSD um páreo para o Windows, no quesito falhas.
Obs.: Isso se o Windows parar de ter falhas daqui por diante. (sic.)
Comentário de Nao
15/03/07 13:21
Não vamos esquecer...: Não vamos esquecer que trata-se de duas falhas PUBLICAS em 10 anos...
Provavelmente deve haver falhas privadas, pq nem todos tem interesse em publicar.
Provavelmente deve haver falhas privadas, pq nem todos tem interesse em publicar.
Comentário de brain
15/03/07 14:06 - usuário registrado #1
Código-fonte: Na verdade o código-fonte das versões anteriores está à disposição dos interessados, e foi auditado.
Comentário de popolony2k
15/03/07 15:11 - usuário registrado #8136
E essa é a grande diferença....: ...entre software fechado e aberto.
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/Linux - My dream team
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/Linux - My dream team
Comentário de xultz
15/03/07 15:54 - usuário registrado #313
Meu Deus! As falhas: Meu Deus! As falhas simplesmente dobraram! Mas que povo deslixado!!!!
Comentário de fureka
15/03/07 21:51 - usuário registrado #5616
Publico x privada ??: publico nao é a referencia ao "default install" ??
ou seja , uma instalacao limpa, padrao , "out of box" ,
e privada, referência a uma instalacao personalizada , acrescentando pacotes que nao vem por padrao???
O OpenBsd por padrao , ja implementa diversas tecnicas de segurancas tais como iniciar só o estritamente necessario, criptografia , checagem pro-ativa do codigo fonte , protecao contra os famosos buffer overrun
entao é a segunda falha nessa instalacao padrao. Diferente de outros sitemas que normamente instalam um montao de coisas por padrao , multiplicando as possibilidade de brechas
Na comunidade open-source nao se esconde os defeitos nao. O debian e outras comunidade ,muitas vezes discutem em uma lista reservada para dar tempo de atualizar as maquianas vulneraveis
ou seja , uma instalacao limpa, padrao , "out of box" ,
e privada, referência a uma instalacao personalizada , acrescentando pacotes que nao vem por padrao???
O OpenBsd por padrao , ja implementa diversas tecnicas de segurancas tais como iniciar só o estritamente necessario, criptografia , checagem pro-ativa do codigo fonte , protecao contra os famosos buffer overrun
entao é a segunda falha nessa instalacao padrao. Diferente de outros sitemas que normamente instalam um montao de coisas por padrao , multiplicando as possibilidade de brechas
Na comunidade open-source nao se esconde os defeitos nao. O debian e outras comunidade ,muitas vezes discutem em uma lista reservada para dar tempo de atualizar as maquianas vulneraveis
Comentário de Lobo da Noite
17/03/07 14:45
O que ele quis dizer é que: O que ele quis dizer é que provavelmente existem falhas 0day.
Comentário de Lobo da Noite
17/03/07 14:50
Difícil de explorar: Pelo que li na advisory, a falha é difícil de explorar. Caso a máquina não esteja ligada à Internet6, é necessário ter acesso à rede local da máquina. Lembremos que, principalmente no Brasil, temos pouquíssimas máquinas ligadas à Internet6.
Desse jeito, empresas como a M$ irão nos ultrapassar facilmente no quesito segurança !!!
#.D
#.D
#.D
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/Linux - My dream team