Linux on paskaa koodia!!

nyt se on todistettu

"Haavoittuvat ohjelmistot:
- ISC dhcpd 2.x (ohjelmisto ei ole enää tuettu)
- Debian GNU/Linux 4.0 (etch) versiot ennen 2.0pl5-19.5etch1
- Debian GNU/Linux 3.1 (sarge) versiot ennen 2.0pl5-19.1sarge3
- OpenBSD 4.2 dhcpd rev 1.8 ja aiemmat "

http://www.digitoday.fi/tietoturva/2007/10/22/OpenBSD:n aukko osoittautui luultua laajemmaksi/200726184/66

10

747

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • BBTW

      Ja samasta uutisesta, jota et edes lukenut loppuun:

      "OpenBSD on julkaissut lähdekoodipohjaisen ohjelmistokorjauksen. Myös Debian-jakelut ja VMware ovat julkaisseet tuotteisiinsa päivityksen."

      Eli se siitä tällä kertaa..

    • miksuh.

      Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa.

      Esimerkiksi Debianin tapana on se, että tietoturvakorjaukset tehdään niihin ohjelmaversioihin, jotka on vakaassa julkaisussa. Julkaisun jälkeen ei tehdä siirroksia ohjelmien versioista toiseen vaan viat korjataan niihin versioihin, jotka jakelussa on. Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on. Debian jatkaa ohjelmien tukemista tietoturvapäivityksillä vielä senkin jälkeen kun ohjelman kehittäjät itse eivät versiota tue.

      • BerkSoftDist

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

      • miksuh.
        BerkSoftDist kirjoitti:

        Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen. Jos olisi paikattu, niin haavoittuvuushan tiedettäisiin, eli haavoittuvuus olisi tullut julkisuuteen heti kun Debian on haavoittuvuuden paikannut. Ehkä sinun on vain vaikea myöntää, että Debianissa on haavoittuvuuksia, kuten kaikissa muissakin käyttöjärjestelmissä.

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

      • miksuh.
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Niin ja vika on siis korjattu Debianissa olevaan dhcpd 2.x:n vaikka virallisesti tuki tuolle on ilmeisesti itse dhcpd:n kehittäjien puolesta loppunut. Jossakin muussa jakelussa tuo vika voi edelleen olla olemassa, eli se mitä sanoin pitää paikkansa.

      • BerkSoftDist
        miksuh. kirjoitti:

        No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu.

        Se vika on Debianin tietoturvatiedotteiden mukaan korjattu jo 18.10 ja Digitoday uutisoi siitä vasta 22.10, eli neljä päivää vian korjaamisen jälkeen:
        http://www.debian.org/security/2007/dsa-1388

        Sulle ilmeisesti on mahdoton ymmärtää se, että Digitodayn tapaiset uutispalvelut on usein jäljessä todellisesta tilanteesta. Ei se ole ensimäinen kerta kun viat on jo korjattu sillon kun yleiset uutispalvelut vasta uutisoi viasta.

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

      • BerkSoftDist
        BerkSoftDist kirjoitti:

        Viittasin viestilläni tähän:

        "Sä et vaan tunnu ymmärtävän sitä, että vaikka jokin ohjelma olisi virallisesti haavoittunut, se ei sitä välttämättä ole Linux-jakeluissa."

        "Tuolla varmistetaan ettei uusi versio pääse tuomaan systeemiin uusia vikoja ja epäyhteensopivuusongelmia. Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        Tuossa sanomalla "tuskin" oletat ja jossittelet että haavoittuvuus ei vaikuta vanhaan ohjelmaversioon. Kyllä se voi vaikuttaa, vaikka tässä esimerkissä ei vaikuttaisikaan.

        Mutta huomaan, että sinulle on kova paikka jos Debianista löytyy aukko. Älä siitä välitä, laita tikkari suuhun niin maailma näyttää taas paremmalta.

        Olet varmaan jo unohtanut tietomurrot Debian palvelimille, joten en ota niitä sen enempää puheeksi, ettei maailmasi kaadu lopullisesti.

        OpenBSD 10.10. paikkaama haavoittuvuus osoittautui luultua laajemmaksi.

        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446354
        Ilmoitettu 12.10. ja ilmoitukseen vastattu 15.10. patch julkaistu 18.10.

        M: "Eli, vaikka dhcpd 2.x olisikin virallisesti haavoittuva, niin Debianin versio siitä tuskin on."

        (virallisesti haavoittuva jo ennen 10.10.)

        B: "Aika kaukaa haettu arvaus, että Debianin versio olisi paikattu jo etukäteen."

        (ilmoitettu Debian tiimille 12.10. patch julkaistu 18.10.)

        M: "No kyllä se nyt vaan oli. Sä et ilmeisesti osaa edes lukea, tuossa Digitodayn uutisessakin sanotaan, että vika on korjattu."

        (Debian oli vähintään 8 päivää haavoittuva, mutta tuossa väität sen olleen paikattu jo etukäteen)

        Toivottavasti ymmärsit nyt paremmin, vaikka lukutaidoton idiootti olenkin.

    • miksuh.

      Debian Etchissä on muuten myös ISC dhcpd 3.x, toi 2.x on mukana todennäköisesti vain yhteensopivuussyistä niille jotka sitä tarvitsee.

      Tuon kolmosversion dhcpd:stä voi asentaa näin:

      # apt-get install dhcp3-server

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Persut = far-right Finns Party?

      Eikös tuo tarkoita, että persut ovat äärioikeistoa? "In 2023, Petteri Orpo, of the National Coalition Party, unseated M
      Maailman menoa
      82
      7443

    2. Demarilesbo synnytti lapsen

      Lapsen biologisella isällä ei ole mitään oikeuksia lapseensa. On pelkkä "luovuttaja". https://www.hs.fi/politiikka/art
      Maailman menoa
      204
      4724

    3. Opettaja teki pornoa sivubisneksenä

      Jännittävää nähdä, koetaanko tämä ihan normaaliksi ja toivottavaksi kombinaatioksi kasvatusalalla. Voi mennä hyvin kiinn
      Maailman menoa
      73
      4678

    4. Ei me olla sielunkumppaneita

      jos sellaisia edes on. En tiedä miksi niin kovasti pidin sinusta, varmaan olisi paljonkin hyviä syitä, mutta ehkä olit v
      Ikävä
      58
      4150

    5. HS - SDP valmistatuu MILJARDILEIKKAUKSIIN seuraavalla vaalikaudella!

      "Sdp:n uusi talous­ääni lupaa miljardien edestä leikkauksia HS-haastattelu|Kansanedustaja Joona Räsänen on Sdp:n puheen
      Maailman menoa
      71
      4137

    6. Persu ei ole koskaan päässyt Valkoiseen Taloon

      Eikä pääse. Jopa demareita siellä on käynyt, vaikka jenkkien vasemmistolaisin suuri puolue vastaa lähinnä Suomen kokoomu
      Maailman menoa
      33
      3639

    7. Porno-ope?

      Kaikenlaisia sitä nykyään Suomessakin on. Tai onhan niitä voinut olla aiemminkin, mutta ehkä paperilehtin aikakaudella e
      Maailman menoa
      62
      3072

    8. Sovitteko ulkonäöllisesti

      Oletteko kaivattunne kanssa sopivan näköinen pari? Semmoinen, suurinpiirtein yhtä hyvän näköisiä? Samanlainen olemus, ty
      Ikävä
      68
      2776

    9. Opettaja OnlyFansissa - Onko ihan OK?

      Onko mielestäsi ihan OK, että peruskoulun luokanopettaja on virka-aikansa ulkopuolella aktiivinen aikuisviihteen tuottaj
      Pori
      40
      1970

    10. Kaiken järjen ja logiikan voimalla

      Voin todeta nainen, että halusit vain sitä.
      Ikävä
      47
      1705
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt