Secure by default ~ Userlinux.net

Secure by default

14.Mar.2007 ~ 4 Comentarios ~ 1219 Lecturas

OpenBSD es un Sistema Operativo cuya filosofía (tanto de uso como de desarrollo) se centra en la seguridad. Theo de Raatd ha descubierto recientemente el segundo bug remoto en la instalación por defecto durante los últimos 10 años.

Se trata de un buffer overflow del kernel en alguna parte del código (mbuf) que toca IPv6, pudiendo deshabilitarse fácilmente en PF a través de una regla 'block in inet6' o aplicando el correspondiente parche en sys/mbuf.h.

Ahora el slogan: OpenBSD, toda una garantía de seguridad.

Categorías: sistemas

Comentarios

ClaytoN

14.Mar.2007

Y como no, no me ha llegado el aviso de la mailing de openbsd. No sé pq narices me desregistra él solito...

e-Minguez

14.Mar.2007

Hi!
Es un poco offtopic, pero bueno, ahi va :P
Se podia organizar un pedido conjunto de openbsds 4.1, camisetas, puffys,...
Creo que hicisteis algo parecido hace poco, no?
Lo pondria en mi web, pero tiene poca repercusión x'D

Pasky

29.Mar.2007

Sólo comentar que a la regla le falta una 't': "block in inet6".

r0sk

29.Mar.2007

@Pasky: Gracias por el report, corregido :).

Comentarios

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.