Linux on paskaa koodia!!

nyt se on todistettu

"Haavoittuvat ohjelmistot:
- ISC dhcpd 2.x (ohjelmisto ei ole enää tuettu)
- Debian GNU/Linux 4.0 (etch) versiot ennen 2.0pl5-19.5etch1
- Debian GNU/Linux 3.1 (sarge) versiot ennen 2.0pl5-19.1sarge3
- OpenBSD 4.2 dhcpd rev 1.8 ja aiemmat "

http://www.digitoday.fi/tietoturva/2007/10/22/OpenBSD:n aukko osoittautui luultua laajemmaksi/200726184/66

10

751

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • BBTW

      Ja samasta uutisesta, jota et edes lukenut loppuun:

      "OpenBSD on julkaissut lähdekoodipohjaisen ohjelmistokorjauksen. Myös Debian-jakelut ja VMware ovat julkaisseet tuotteisiinsa päivityksen."

      Eli se siitä tällä kertaa..

    • miksuh.

      Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa.

      Esimerkiksi Debianin tapana on se, että tietoturvakorjaukset tehdään niihin ohjelmaversioihin, jotka on vakaassa julkaisussa. Julkaisun jälkeen ei tehdä siirroksia ohjelmien versioista toiseen vaan viat korjataan niihin versioihin, jotka jakelussa on. Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on. Debian jatkaa ohjelmien tukemista tietoturvapäivityksillä vielä senkin jälkeen kun ohjelman kehittäjät itse eivät versiota tue.

      • BerkSoftDist

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

      • miksuh.
        BerkSoftDist kirjoitti:

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

      • miksuh.
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Niin ja vika on siis korjattu Debianissa olevaan dhcpd 2.x:n vaikka virallisesti tuki tuolle on ilmeisesti itse dhcpd:n kehittäjien puolesta loppunut. Jossakin muussa jakelussa tuo vika voi edelleen olla olemassa, eli se mitä sanoin pitää paikkansa.

      • BerkSoftDist
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

      • BerkSoftDist
        BerkSoftDist kirjoitti:

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

        OpenBSD 10.10. paikkaama haavoittuvuus osoittautui luultua laajemmaksi.

        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
        Ilmoitettu 12.10. ja ilmoitukseen vastattu 15.10. patch julkaistu 18.10.

        M: "Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        (virallisesti haavoittuva jo ennen 10.10.)

        B: "Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen."

        (ilmoitettu Debian tiimille 12.10. patch julkaistu 18.10.)

        M: "No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu."

        (Debian oli vähintään 8 päivää haavoittuva, mutta tuossa väität sen olleen paikattu jo etukäteen)

        Toivottavasti ymmärsit nyt paremmin, vaikka lukutaidoton idiootti olenkin.

    • miksuh.

      Debian Etchissä on muuten myös ISC dhcpd 3.x, toi 2.x on mukana todennäköisesti vain yhteensopivuussyistä niille jotka sitä tarvitsee.

      Tuon kolmosversion dhcpd:stä voi asentaa näin:

      # apt-get install dhcp3-server

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Persuja ei aluevaltuustoissa näy

      Ei tunnu persuja paljon paikalliset asiat kiinnostavan, vaan ainoastaan ulkomaalaiset, joku Israel ja Trumpin fanitus.
      Maailman menoa
      91
      3952

    2. Päivän Riikka: Uudenkaupungin autotehdas hiljeni

      Näin ne 100 000 uutta pysyvää ei-tempputyötä yksityiselle sektorille tämän hallituksen ansiosta syntyy. Työntekijöille j
      Maailman menoa
      97
      3307

    3. Riikka vie Suomen kohta ykköseksi työttömyyskisassa

      Espanja: 10,5 % Suomi: 10,3 % Ruotsi: 9,3 % Kisa on tiukkaa, mutta Riikalla hyvä draivi päällä. Vasemmistolaisen päämin
      Maailman menoa
      125
      2617

    4. Miten juhlitte ensi lauantaina?

      Se on kalenteriin merkitty juhlapäiväksi, niin sitä kai kuuluu juhlia.
      Maailman menoa
      208
      1953

    5. Mikä ihme teitä savolaisia tuossa

      p*rs*reiässä niin kiinnostelee? Että siitä pitää päntönnään huutaa.
      Tuusniemi
      20
      1784

    6. Laita tunniste josta kaivattusi tietää sun kirjoittavan täällä

      Joku yksilöity yhteinen juttu joka on sun ja kaivattusi välillä. Tuntomerkkinä esim. punainen pipopää, tonttu-ukko tai m
      Ikävä
      81
      1695

    7. Varusmiehen kuolema

      Ei ollut vahinko, ei aiheuttanut vaaraa muille, eikä ollut rikos, mitä jää jäljelle? Oliko kyseessä oman käden kautta lä
      Kajaani
      95
      1678

    8. Mikä tekee naisesta

      Seksikkään ja viehättävän? Entä miehestä?
      Ikävä
      110
      1539

    9. Kumpaan rahat, mummojen vaippoihin vai Nalle WahIroosille?

      JOS siis sinä saisit päättää?
      Maailman menoa
      1
      1301

    10. Mitä ajattelet rakkaastasi tällähetkellä?

      Itse haluaisin jo hänen viereen..
      Ikävä
      57
      1192
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt