где бздун саныч, любящий 3.14здеть про защишенность опынбзд

а саныч, отсосала твоя бздя

очередной дурик-фанат :)

DoS в Опере

>где бздун саныч, любящий 3.14здеть про защишенность опынбзд

Да тута я.

Ты хоть текст читал ? risk low, в той же доке секция Solution

Risk и правда low. И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf. Но, дырка всё равно забавная.

И на старуху бывает проруха. :)

> И к тому же, обычно, все пакеты с dest addr частных сетей на внешних интерфейсах рубятся сразу тем же pf.

Вот именно. Второе правило файрволла (первое правило -- запрещаем все, потом приоткроем нужное) -- если какой-то тип пакета заведомо не может на данном интерфейсе появиться, руби его без разговора.

Заметим, что обычно внутри пакета, даже когда делаем NAT, в некоторых протоколах IP все равно передается. Все равно -- Secure by Default -- там по умолчанию PF не настроен...

Все дыры от кривых рук админов

2Obidos: Правильно, лучше перебздеть, чем недобздеть...

А когда последний раз в Open дыру находили? Лет десять назад? Но с друго стороны в ней так мало портов что всегда можно сказать что это чужой софт дырявый...

Около года назад была дыра. Опен очень хороший понятный дистр.

2 anonymous (*) (2003-07-05 05:13:25.00621)
Это в чем была дыра?
Дистр? А может все таки ОС?

ssh по моему

Ну если б она была побольше распространена - то и дырок бы находили побольше...

Самая коронная дра была найдена в декабре 2000 года. Openbsd
ftpd remote root exploit. Однако разработчики OBSD ее не
защитали, мотивируя тем, что ftpd не включен по-умолчанию.
Кривая отмазка, учитывая тот факт, что этот ftpd был своим, а
не сторонним пакетом.