Secure by default

14.mar 2007 Envía un trackback

OpenBSD es un Sistema Operativo cuya filosofía (tanto de uso como de desarrollo) se centra en la seguridad. Theo de Raatd ha descubierto recientemente el segundo bug remoto en la instalación por defecto durante los últimos 10 años.

Se trata de un buffer overflow del kernel en alguna parte del código (mbuf) que toca IPv6, pudiendo deshabilitarse fácilmente en PF a través de una regla 'block in inet6' o aplicando el correspondiente parche en sys/mbuf.h.

Ahora el slogan: OpenBSD, toda una garantía de seguridad.

openbsd secure sec bug kernel buffer overflow

Comentarios
Gravatar ClaytoN@14.03.2007, 'Re: Secure by default'

Y como no, no me ha llegado el aviso de la mailing de openbsd. No sé pq narices me desregistra él solito...

Gravatar e-Minguez@14.03.2007, 'Re: Secure by default'

Hi!
Es un poco offtopic, pero bueno, ahi va :P
Se podia organizar un pedido conjunto de openbsds 4.1, camisetas, puffys,...
Creo que hicisteis algo parecido hace poco, no?
Lo pondria en mi web, pero tiene poca repercusión x'D

Gravatar Pasky@29.03.2007, 'Re: Secure by default'

Sólo comentar que a la regla le falta una 't': "block in inet6".

Gravatar r0sk@29.03.2007, 'Re: Secure by default'

@Pasky: Gracias por el report, corregido :).


Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]