Hallo Jens, * Jens Benecke <jens@jensbenecke.de> [09-01-02 16:35]: > Bitte genau, wo finde ich was darüber? Securityfocus hat bloss den 2.4.15 > FS bug und den uralten glibc bug im Archiv, jedenfalls unter denen die > gefährlich sind - und beide wurden innerhalb von Stunden behoben. Das kann ich dir leider nicht sagen, unterhalte mich da immer ganz gerne mit einigen Leuten und die sind ziemliche Gurus, was ich leider noch nicht bin, deswegen werde ich dir hier keine genaue Antwort geben können, aber dennoch werde ich es versuchen. Also ein Problem, war(eine DOS), man hat denn Kernel mit fragmentierten syn und ack bombadiert, dann ist der Stack vollgelaufen und der Kernel hat diese nicht mehr freigegeben, infolge dessen, war der Rechner nicht mehr erreichbar, wenn er dann wieder erreichbar war, füllte sich der Stack wieder... und so weiter. Ich glaube, das das nun einigermassen im Griff ist, hab da aber schon lange nicht mehr geschaut. Auch gab es noch andere Sachen, aber ich weiss jetzt leider nicht mehr, was das genau war, aber auf jeden Fall wurde jetzt mit der neuen Version von FreeBSD der komplette tcp/ip und nfs Teil neu überarbeitet und ist jetzt bugrei(meint man zumindest). > Nicht mehr oder weniger wie bei jedem anderen vernünftig gewartetem System. > Sagen wir mal so, auf meinen Systemen kriegst du keine. Das liegt zum einen > schon daran, daß du als normaler User keine binaries ausführen darfst, die > suid sind oder nicht höchstens auf root.root 4755 stehen. Du darfst ferner > nicht in das meiste von /proc gucken, chroots sind komplett abgedichtet, > usw. Ja richtig, wenn man das wieder stopft, dann geht das nicht, sagen wir das mal so, der Bug wird heute gekannt, jetzt darfst du 20 Rechner umstellen, dass macht nicht besonders viel Spass. Bei FreeBSD passiert so was halt deutlich weniger. > Die meisten Sicherheitsprobleme unter Linux kommen von Anwendungssoftware > oder Libraries, die es auf jedem freien Unix potenziell gibt - auch > FreeBSD. Aber das bei FreeBSD die Software besser getestet wird oder einfach Leute programmieren, die mehr Erfahrung haben. > Ausserdem, wenn du so auf Sicherheit bedacht bist, warum nimmst du nicht > OpenBSD? Naja, FreeBSD ist ein Kompromiss aus Sicherheit, Hardwareunterstüztung und die Möglichkeit einens bequemen und einer fast automatischen Updatemöglichkeit. -- Gruss Matthias
Attachment:
pgpx5MvSv1Jvz.pgp
Description: PGP signature