The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от opennews (ok) on 08-Дек-16, 10:23 
Во FreeBSD устранено несколько уязвимостей:


-  CVE-2016-1889 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ;

-  CVE-2016-6559 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. При успешной атаке возможно переписать содержимое буферов других функций и теоретически инициировать выполнение кода злоумышленника. Опасность уязвимости снижается благодаря редкому использованию функции link_ntoa в приложениях и необходимости отсутствия в приложениях проверки входных значений (например, ни одна программа из базовой поставки не подвержена атаке). Проблема проявляется во всех поддерживаемых ветках FreeBSD;

-  CVE-2016-1888 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...) - локальная уязвимость в демоне telnetd, уже много лет отключенном по умолчанию. Передача специально оформленных входных данных в сочетаниями с последовательностью завершившихся неудачей попыток выделения памяти может привести к запуску процесса login без аутентификации. Для успешной эксплуатации уязвимости атакующий должен найти способ инициировать неудачные завершения операций выделения памяти (практически работающих способов сбоев пока не известно). Проблема проявляется во всех поддерживаемых ветках FreeBSD в конфигурациях, в которых настроен  запуск telnetd, в том числе через inetd.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-De.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45638

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +8 +/
Сообщение от A.Stahl (ok) on 08-Дек-16, 10:23 
>устранено

Вот, а Изя давно говорил, что нет в BSD уязвимостей. И не соврал же.
Вот кто скажет, что в BSD есть уязвимости 2016-1889, 2016-6559, 2016-1888?
Никто не скажет. Нет ведь таких уязвимостей в BSD.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +7 +/
Сообщение от Аноним (??) on 08-Дек-16, 11:00 
В BSD уязвимости просто исчезают раньше, чем появляются.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –3 +/
Сообщение от A.Stahl (ok) on 08-Дек-16, 11:07 
В смысле устаревают раньше чем обнаруживаются?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +12 +/
Сообщение от Аноним (??) on 08-Дек-16, 12:05 
> В BSD уязвимости просто исчезают раньше, чем появляются.

Реально так и есть. И это происходит прямо на ваших глазах. Еще почти никто не знает, что в Firefox найдена какая-то проблема с безопасностью, а у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/

Линуксоиды об этом только через пару дней прочитают на опеннете или лоре, и только потом в их любимый дистрибутив прилетит обновление.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +6 +/
Сообщение от Аноним (??) on 08-Дек-16, 12:53 
*BSD настолько неуязвим, что патчит уязвимости задним числом!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +3 +/
Сообщение от Михрютка (ok) on 08-Дек-16, 13:21 
главное чтоб не задним местом
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +7 +/
Сообщение от Аноним (??) on 08-Дек-16, 14:50 
Ты про M$ SQL Server для Linux как-то скромно забыл. Бcдунам еще далеко до такого "выгодного" сотрудничества с M$. Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –6 +/
Сообщение от Аноним (??) on 08-Дек-16, 15:03 
> Ты про M$ SQL Server для Linux как-то скромно забыл.

Точно, забыл.
> Бcдунам еще далеко до такого "выгодного" сотрудничества с M$

Недалеко. У них это случилось сильно раньше и глубже. С обеих сторон кстати.
> Так что это очень спорный вопрос, где первым появятся еж и осел. Я почему-то подозревая, что на какой-нить бубунточке это случится гораздо быстрее.

Ну, выше какой-то вантузатнег продолжает wsl пиарить. Наверное, бубунточка на осле с ежом уже давно появилась. Рассказывали ещё, что вайн может помочь(с ослом не пробовал).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +5 +/
Сообщение от Аноним (??) on 08-Дек-16, 15:15 
> Ну, выше какой-то вантузатнег продолжает wsl пиарить.

Как же у тебя подгорает.
> Рассказывали ещё, что вайн может помочь(с ослом
> не пробовал).

Ага. Рассказывал один хороший знакомый друг )

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –7 +/
Сообщение от Аноним (??) on 08-Дек-16, 15:22 
> Как же у тебя подгорает.

А, у тебя аргументы кончились. Так и скажи.
> Ага. Рассказывал один хороший знакомый друг )

из одного 6ыдлотелекома, где для ip-kvm нужен был осёл. Они его как-то юзали из бубунточки 10.04 на тот момент.

Судя по почерку, ты именно тот вантузо-вслщик, вечно пиарящий всл.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +9 +/
Сообщение от Аноним (??) on 08-Дек-16, 15:49 
>>> Вот только necro$oft edge у них появился ещё раньше, не говоря уже о экскремент-эксплорере.
> А, у тебя аргументы кончились. Так и скажи.

Ты о себе? Самокритично!


>> Ага. Рассказывал один хороший знакомый друг )
> из одного 6ыдлотелекома, где для ip-kvm нужен был осёл. Они его как-то
> юзали из бубунточки 10.04 на тот момент.

Да ладно тебе юлить, тут все свои, с понятием - как же убунтуйщику и без дуалбута?
https://help.ubuntu.com/community/WindowsDualBoot

> Судя по почерку, ты именно тот вантузо-вслщик, вечно пиарящий всл.

Судя по почерку, ты тот самый дуалбутчик-виртуальщик, короый, конечно же почти совсем не пользуется виндой, но почему то в курсе всех последних новостей и виндо-жаргона :) Считаешь искренне, что иначе нельзя, от чего у тебя похоже нещадно подгорает и заставляет объявлять священный поход на всех тех, у кого железо вантуза (как и радуги) даже не нюхало - прикинь, можно даже и так, хотя тебе похоже и очень сложно представить. Не зря же ты в каждой теме о не-убунтах отмечаешься )


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –10 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:01 
Смог перевести стрелки, да. Возьми с полки пирожок.
> Считаешь искренне, что иначе нельзя, от чего у тебя похоже нещадно подгорает и заставляет объявлять священный поход на всех тех, у кого железо вантуза (как и радуги) даже не нюхало - прикинь, можно даже и так, хотя тебе похоже и очень сложно представить.

Ну, у меня всё железо такое, если дома. Около половины компов на работе нюхали вантуз вроде.
Сложно ли мне это представить?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

107. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Michael Shigorin email(ok) on 09-Дек-16, 12:01 
> Судя по почерку, ты тот самый дуалбутчик-виртуальщик, короый, конечно же почти совсем
> не пользуется виндой, но почему то в курсе всех последних новостей и виндо-жаргона :)

Возможно, Вашему оппоненту довелось поадминить винды (как вот User294) и потому он на них и зол крепко.

В любом случае напоминаю про существование http://wiki.opennet.ru/ForumHelp и пунктов 4, 6 в них -- обоим участникам веточки.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –11 +/
Сообщение от Аноним (??) on 08-Дек-16, 15:56 
> Ты про M$ SQL Server для Linux как-то скромно забыл.

Слегка разные вещи. В отличии от m$$ql, ёж с ослом у бцдунов идут нативно. Там никто ничего не портировал.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

42. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +11 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:02 
> Слегка разные вещи. В отличии от m$$ql, ёж

Что это за ёж такой?
> с ослом у бцдунов идут нативно. Там никто ничего не портировал.

Это где? Ccылочку можно?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –14 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:07 
На msdn этих ссылочек - хоть отбавляй. Да и сам попробуй у себя нажать кнопкопуск, увидишь там осла. Тот самый кнопкопуск, через который ты pussy.exe запускаешь.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +9 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:27 
> На msdn этих ссылочек - хоть отбавляй.

Тебе лучше знать, я туда не захожу. Только причем тут тогда msdn? И будут ли ссылочки?

> Да и сам попробуй у себя нажать кнопкопуск, увидишь там осла. Тот самый кнопкопуск, через который
> ты pussy.exe запускаешь.

Это такой синенький с планетой и под номером три?
http://rgho.st/6phThjGLf
Не жмется :(
Что делать?


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

62. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –9 +/
Сообщение от Stax (ok) on 08-Дек-16, 18:20 
> у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/

Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-p... - 50.1 собираются выпустить только через 5 дней.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

66. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +8 +/
Сообщение от Аноним (??) on 08-Дек-16, 18:27 
>> у бздунов в портах уже Firefox версии 50.1 - http://www.freshports.org/www/firefox/
> Конечно, бежим вперед паровоза. http://release.mozilla.org/firefox/50/2016/11/22/Firefox50-p...
> - 50.1 собираются выпустить только через 5 дней.

Завидуйте молча, сидя на своих дырявых версиях )


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +17 +/
Сообщение от Аноним (??) on 08-Дек-16, 18:50 
> Конечно, бежим вперед паровоза.

Вы это, как там... Ждите свои электрички. Главное не забывайте заходить в темы про FreeBSD, чтобы оставлять ехидные комментарии о том, что бздуны медленно исправляют баги. ;) Про UTF-8 в консоли не забывайте, про кернел паник от выдернутой флешки, пуссиекзе (а как же без него). Ну и прочие баяны. Типа там BSD RIP и все такое.

Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный btrfs и порвет в клочья zfs. До сих пор ждет. Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько лет юзает zfs в продакшене.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

71. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –7 +/
Сообщение от Аноним (??) on 08-Дек-16, 19:45 
> btrfs и порвет в клочья zfs. До сих пор ждет. Так
> что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.

Вроде как и btrfs и zfs давно уже в продакшне. У меня, по крайней мере. И по разным критериям они друг друга таки рвут, хоть и незначительно. А вот только бсд здесь причём?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +3 +/
Сообщение от Аноним (??) on 08-Дек-16, 20:16 
> Вроде как и btrfs и zfs давно уже в продакшне.

Ага, именно по этой причине сами линуксоиды в 2016 году, в своем же крaснoглазом рассаднике - лоре, советуют друг другу сидеть на ext4 и не выпендриваться.

http://www.linux.org.ru/forum/talks/12518526

Офигительный продакшен.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

82. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Аноним (??) on 08-Дек-16, 22:51 
Продакшн бывает сильно разный. Но тебе, бцдуну, этого не понять.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

119. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от dimcha (??) on 10-Дек-16, 09:11 
-- Осетрину прислали второй свежести, -- сообщил буфетчик.

-- Голубчик, это вздор!

-- Чего вздор?

-- Вторая свежесть -- вот что вздор! Свежесть бывает только одна -- первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая!


Так и с вашим "разным" продакшеном.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

120. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним (??) on 10-Дек-16, 16:18 
> Продакшн бывает сильно разный.

На поддиванном серваке один, на подкроватном другой?


Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

77. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –4 +/
Сообщение от Аноним (??) on 08-Дек-16, 20:12 
> Тут раньше был такой кадр, как Усер294, все ждал, когда появится стабильный
> btrfs и порвет в клочья zfs. До сих пор ждет.

В смысле - ждет? Btrfs деплойнули в facebook и затестили на миллиарде хомячков. Сейчас нам расскажут что это какие-то не такие ворклоады. Но всплеск багфиксов не обманешь: testing ... works!

> Так что про btrfs тоже не забывайте напоминать тем, кто уже несколько
> лет юзает zfs в продакшене.

А я уже пару лет как юзаю btrfs у себя на лаптопе, и вообще. Удобно мне снапшоты да и cp --reflink штука приятная. ZFS кстати это так и не может вроде.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

79. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +5 +/
Сообщение от Аноним (??) on 08-Дек-16, 20:20 
> А я уже пару лет как юзаю btrfs у себя на лаптопе...

Падажди друг, твое время еще не пришло. :)
http://www.linux.org.ru/forum/talks/12518526

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

80. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +4 +/
Сообщение от Аноним (??) on 08-Дек-16, 20:39 
> Btrfs деплойнули в facebook и затестили на миллиарде хомячков.

Так до сих пор тестят. На этих самых, только считающих себя более продвинутыми )

> Сейчас нам расскажут что это какие-то не такие ворклоады. Но
> всплеск багфиксов не обманешь: testing ... works!

https://btrfs.wiki.kernel.org/index.php/Gotchas#Affecting_al...
Тель ас моар )


Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

81. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от Аноним (??) on 08-Дек-16, 22:48 
> Так до сих пор тестят. На этих самых, только считающих себя более продвинутыми )

Так это вообще фича а не баг, только латентным проприерасам с их корпорастивным мышлением из 80х это понять не дано. Наверное логично что если я заинтересован в какой-то технологии, логично все-таки не только пассивно созерцать, но и помочь довести технологию до ума в меру своих знаний и скиллов.

> https://btrfs.wiki.kernel.org/index.php/Gotchas#Affecting_al...
> Тель ас моар )

Use fresh kernel, Luke. Если ты поставишь 3.16 или какой там ископаемый крап был в "стабильном" дебиане - да, с тех пор btrfs деплойнули в FB, много багов починили и проч. Поэтому если кто-то хочет в демьяне продвинутых свежих фич, он идет юзать хотя-бы бэкпорты. А тот чувак судя по рассказам про кноппикс - обычная обезьяна с гранатой.

Более того - такие сообщения можно найти про практически любую ФС. Хочешь ссыль на лисяру где в ZFS перец закатывал солнце вручную с немонтируемой файлухой? Или ZFS скидки? Да что там ext4 тоже разваливается. Что веселее там полный журналинг тормозной что пипец, а без этого всегда можно обнаружить что файлы оказались в промежуточном состоянии и наполовину старый и наполовину новый офисный документ, картинка и проч - имеют нехорошую тенденцию - не читаться.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

83. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –3 +/
Сообщение от Аноним (??) on 08-Дек-16, 22:53 
Пардон, ответ про свежий кернел предназначался другому перцу, который на лоре (что уже само по себе заявка на характерный уровень экспертизы).

И что по той ссылке не нравится? По крайней мере там честно написано что и как. А не как у бздюков - стабильный релиз!!!111 Ой а чойта у нас нжинкс кернел вешает?!?!?111

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

98. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от ПолковникВасечкин on 09-Дек-16, 09:01 
>Хочешь ссыль на лисяру где в ZFS перец закатывал солнце вручную с немонтируемой файлухой?

хочу!

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

5. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +4 +/
Сообщение от arachnid (ok) on 08-Дек-16, 11:17 
Изя будет доволен, Изю вспомнили, как "эксперта"...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Аноним (??) on 08-Дек-16, 13:00 
Прув что "говорил, что нет в BSD уязвимостей" или ты лжец.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Сергей (??) on 08-Дек-16, 12:14 
неужели telnetd кто-то еще использует...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от 1 (??) on 08-Дек-16, 12:56 
Мне вот интересно, а как нашли уязвимость ?

Т.е. насобирали денег на аудит кода ?
Или пытливый школьнег, читая исходники вскричал "Эврика" !

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Аноним (??) on 08-Дек-16, 12:58 
> Т.е. насобирали денег на аудит кода ?
> Или пытливый школьнег, читая исходники вскричал "Эврика" !

Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

84. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним (??) on 08-Дек-16, 23:01 
> Статические анализаторы кода, случайно нашли, 1000 глаз же, ну.

ЧСХ одно другому не противоречит.

В линухе например есть какая-то командочка исследователей, с довольно экзотичной байдой coccinelle (писаной на ocaml, чтоли). Эта командочка развлекается написанием своему инопланетному пепелацу всяких крайне нетривиальных рулесов и эта штука ворочает нефиговую аналитику. Они с ядерщиками прикольно обсуждают как всю эту аналитику делать правильно.

TL;DR: человек с компьютером может больше чем человек без компьютера :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним84701 (ok) on 08-Дек-16, 14:21 
>  неужели telnetd кто-то еще использует...

https://lists.freebsd.org/pipermail/freebsd-announce/2016-De...
> The FreeBSD telnet daemon, telnetd(8), implements the server side of the
> TELNET virtual terminal protocol.  It has been disabled by default in
> FreeBSD since August 2001

Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от ram_scan on 08-Дек-16, 14:38 
> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.

Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на охрану неудобно.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +2 +/
Сообщение от Аноним84701 (ok) on 08-Дек-16, 14:56 
>> Мне вот интересно, почему его еще не выкинули, если 15 лет уже как по умолчанию деактивировано и вообще, не рекомендуется к использованию.
> Потому-что сортир в собственной квартире запирать на сейфовый замок и ставить на
> охрану неудобно.

Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.
ssh anonym@sortir, что может быть проще?
И вообще, для любителей странного еще есть rlogin/rsh.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

64. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Stax (ok) on 08-Дек-16, 18:22 
> И вообще, для любителей странного еще есть rlogin/rsh.

Если они керберизированы - почему бы и нет?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

105. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Куяврег on 09-Дек-16, 11:27 
дык и ssh можно под цербера :)
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

93. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от ram_scan on 09-Дек-16, 03:42 
> Не знаю, никаких неудобств при использовании SSH в локальной сети не ощущаю.

Есть легковесный инструмент, пускай будет. Иногда это удобно. Кому надо - воспользуется. Вам дома тоже не каждый день перфоратор нужен (а кому-то вообще не нужен никогда в жизни), но это ж не повод их не тока выкидывать но и из продажи изымать.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

122. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним (??) on 12-Дек-16, 09:14 
Потому что есть древние, но еще работающие железяки, которые не умеют в ssh.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

22. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от DmA (??) on 08-Дек-16, 14:19 
А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним (??) on 08-Дек-16, 15:43 
Любой нормальный сервер - поставил и забыл. До первой крупной уявимости, конечно. Простой денег стоит, между прочем.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

74. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Аноним (??) on 08-Дек-16, 19:50 
А, так вот он какой, бцдешный livepatch!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

117. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Аноним (??) on 09-Дек-16, 17:43 
Можно подумать в любом линухе есть лайфпатч. В той же бубунте он же за деньги, да?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

45. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от Sw00p aka Jerom on 08-Дек-16, 16:07 
Эт раньше было так, а щас чуть ли не каждую неделю из-за долбанного openssl нуно обновляться.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

48. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 08-Дек-16, 16:13 
Добавлю тут

https://www.freebsd.org/security/advisories/FreeBSD-EN-16:20...
Problem Description

Several changes in Daylight Savings Time happened after previous
FreeBSD releases were released that would affect many people who
live in different countries.  Because of these changes, the data in
the zoneinfo files need to be updated, and if the local timezone on
the running system is affected, tzsetup(8) needs to be run so the
/etc/localtime is updated.

не прошло и года блин )))))))) зачем он в базовай поставке если раз в год обновляется ? пришлось ставить из портов. Тоже самое и к остальному софту приходящему с системой, плохая практика, система должна состоять только из ядра, и минимального функционала, нужен телнет, энтипи - ставь из портов (пакетов) и тд.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Ivan_83 email(ok) on 08-Дек-16, 16:34 
Как бы по проще сказать: вот именно в портах держать смысла нет, ибо и системные вещи это используют.
Вот всякие опенссш, нтп - да, я бы совсем с базы выпилил в пользу портов.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

88. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 00:28 
Не понял вашего "в портах держать смысла нет"

Давайте не поленимся и составим список того что можно выкинуть из базовой системы, согласны?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

99. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от тигар (ok) on 09-Дек-16, 09:13 
> Не понял вашего "в портах держать смысла нет"
> Давайте не поленимся и составим список того что можно выкинуть из базовой
> системы, согласны?

знаешь сколько раз этот самый список составляли?:-)
- а давайте выбросим sendmail из base!
- неее, сендмейл мне нужен, плюс его авторы у нас его саппортят лично!
- блин, ну епта, ну давайте выпилим gdb тогда, есть же lldb!
- эээмммм.... нууу... можно, конечно, но lldb еще не готов для дебага ядра, работы ведутся, но еще не 100% готово!
- парни, а не пошли бы вы нафиг! я привык, что поставив minimal систему у меня есть все нужные штуки!
и так несколько циклов, с периодичностью год-два происходит.

собственно, уже достаточно давно есть нужный target в srcdir, пилишь Правильный (для себя) src.conf, собираешь, оборачиваешь в пакетики, делаешь репозиторий, обновляешься из него на нужном кол-ве ящиков, бинарно.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

112. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 15:47 
пилить всё можно, и в систему всё можно засунуть - но суть возмущения в том, чтобы это всё было актуально, если тздада апдейтиться каждый день, то и в систему она должна апдейтиться каждый день а не раз в год - так понятно ? про сендмейл тоже самое - если у софта есть альтернатива не фиг ей в базовой системе находиться.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

115. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от тигар (ok) on 09-Дек-16, 16:02 
> пилить всё можно, и в систему всё можно засунуть - но суть
> возмущения в том, чтобы это всё было актуально, если тздада апдейтиться
> каждый день, то и в систему она должна апдейтиться каждый день
> а не раз в год - так понятно ? про сендмейл
> тоже самое - если у софта есть альтернатива не фиг ей
> в базовой системе находиться.

ну тогда по порядку:
1) tzdata: тебе точно нужно обновлять каждый день/неделю их?;) мне - крайне редко, в основном это там, где не UTC и там где синие ведерки (но уже вроде как попритихли они. устали, наверное, законотворить). Если бы нужно было ежедневное обновление - просто использовал бы порт с ним на тех машинах. всегда
2) сендмейл: security fixes выходят для поддерживаемых веток ОС крайне быстро, моментально даже. обновляется без проблем. тоже самое и у луноходов c их пакетами, разве что там ментейнер может оказаться немножко занятым и профтыкать N времени. хочешь новые плюшки в шлимыле - добро пожаловать в порты/пакеты.
а уж альтернатив у сендмейла есть, да. Только вот сравнимых по фичам да под подходящей (для base) лицензией сколько?

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

108. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Ivan_83 email(ok) on 09-Дек-16, 12:23 
В портах тздату держать смысла нет потому что она используется софтом входящим в базовый комплект.

Из системы можно много чего выкинуть, но выкидывается это всё очень туго.
сендмыло, бинд - кое как выкинули.
И притащили на их место другие пакеты, мне не понятно нахера.
Я лично для себя давно поправил make.conf и src.conf чтобы не собирать лишнего барахла (как прог так и ядерных модулей).

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

113. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 15:49 
> Я лично для себя давно поправил make.conf и src.conf чтобы не собирать
> лишнего барахла (как прог так и ядерных модулей).

ну танцы с бубном никто не отменял, так и делаем


Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

116. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от тигар (ok) on 09-Дек-16, 16:04 
> сендмыло, бинд - кое как выкинули.

и давно выбросили sendmail ?:)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

52. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Andrey Mitrofanov on 08-Дек-16, 16:55 
> Добавлю тут
> https://www.freebsd.org/security/advisories/FreeBSD-EN-16:20...
> Several changes in Daylight Savings Time happened after previous
> раз в год обновляется ? пришлось ставить из портов. Тоже самое

"Раз в год"?? Ты, наверное, совсем не понимаешь, о чём речь.

Посмотри, например,
  http://metadata.ftp-master.debian.org/changelogs/main/t/tzda...
--- у "них" там изменения чуть не по нескольку раз на неделе.

Поясняю: это сборник TZ со всех-всех стран. Депутаты всего мира не сидят без дела и генерят эти Очень Важные События. Стран -- много десятков, в некоторых по несколько часовых поясов... Космос флуктуирует.

> и к остальному софту приходящему с системой, плохая практика, система должна
> состоять только из ядра, и минимального функционала, нужен телнет, энтипи -
> ставь из портов (пакетов) и тд.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

85. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от Аноним (??) on 08-Дек-16, 23:04 
На тридцатый год Зоркий Глаз заметил что мир оказывается вовсе и не встает на паузу ради него и его цраного локалхоста и там очень даже могут поменять таймзоны или еще что-нибудь интересное.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

89. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 00:33 
Да именно раз  год в самой системе у фрибсд меняется tzdata, в портах она меняется с каждым обновлением, я уже год жду а во фряшке тока сегодня умудрились в базовой поставке обновить тздата, хотя она на родном сайте меняется чуть ли не каждый день, посмотрите на ченджлог у базовой поставки тздата, и нефиг пихать мне пример с дебианом, речь о фриибсд
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

94. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +3 +/
Сообщение от Аноним (??) on 09-Дек-16, 04:19 
> Да именно раз  год в самой системе у фрибсд меняется tzdata,

А что, у фрибздунов какое-то свое особенное, уличное время? Где реалтайм ждет и мир встает на паузу? Или, что более вероятно, тигарообразные в такой ситуации просто тусят год с черти-чем на системных часах? :)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

97. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +2 +/
Сообщение от Аноним (??) on 09-Дек-16, 06:51 
Да не-е. Мы просто не делаем, как крaсноглaзные, когда меняется какая-нибудь таймзона, мы не тащим железки в ту таймзону где, что-то изменилось, чтобы изменения tzdata не пропали даром. Кого касаются изменения, те просто ставят tzdata из портов. А на серверах многие вообще забили и выставили UTC.

Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно такое же представление, как у папуаса о балете, скорее всего не в состоянии этого понять.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

104. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Andrey Mitrofanov on 09-Дек-16, 09:50 
>А на серверах многие вообще забили и выставили UTC.

Спасибо, что пояснили, что хотел сказать г-н SwUUp.  Но не сказал.  Он оказывается митинговал за UTC в базе, но непосвящённые с Тайные 3нания просто не распарсили простейшего намёка.  Негодяи.

> Но твой мозг, пораженный ненавистью к системе, о которой ты имеешь примерно

Расскажите нам БОЛЬШЕ!!1

> такое же представление, как у папуаса о балете, скорее всего не
> в состоянии этого понять.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

50. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Ivan_83 email(ok) on 08-Дек-16, 16:32 
Не понятно причём тут openssl в базе, когда почти всегда используется из портов.
А тот что в базе почти ни для чего не используется что в сеть смотрит.
При этом опенссш из базы можно выпилить и поставить с портов.

И в портах проще прописать использование libressl и забыть о проблеме, ибо он обновляется обычно реже раза в месяц, а как правило раз в 2-4 месяца.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

90. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 00:36 
Кто вам сказал что систеиный не юзаетя? Вы вообще с фришкой работаете?

Выпилить можно все, речь о том на сколько целесообразно такое гамно держать в базовой поставке?


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

110. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от Ivan_83 email(ok) on 09-Дек-16, 12:28 
Я на ней сижу и куски моего кода есть в ядре :)

Системный openssl портами не юзается, если только по ошибке. Он нужен для всяких системных же утилит. Я как то пробовал без него систему собрать и понял что из базы его не выкинут из за кучи зависимостей, притом часто мелких, вида где то нужен мд5 (радиуслиб), всякие геомели - юзерспейсные тулсы и тп.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

114. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 15:52 
>>Системный openssl портами не юзается, если только по ошибке.

точные цифры в студию ) по ошибке ? - убили )


Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

46. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от john123 (ok) on 08-Дек-16, 16:08 
>А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил и забыл". Обслуживание серверов не для них :)

Не знаю от кого и что вы слышали, но в норме "развернул, сверил, поставил на мониторинг".

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

76. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –1 +/
Сообщение от DmA (??) on 08-Дек-16, 20:01 
> Не знаю от кого и что вы слышали, но в норме "развернул,
> сверил, поставил на мониторинг".

Обновление во FreeBSD не доходит даже до процесса установки системы последние 20 лет. а вы хотите, чтобы свежеустановленную FreeBSD каждый год они обновляли?:)
Я не знаю где сейчас в основном используют FreeBSD, скорей всего как и 15 лет назад на шлюзах, роутерах.Ещё раньше под Апачи "подставка" была неплохая из-за быстрого тогда tcp стека, но это было давно.
Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

87. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +1 +/
Сообщение от Vladimir email(??) on 09-Дек-16, 00:06 
у меня на стареньком ноуте как дестоп стоит FreeBSD 11  c XFCE. Работает ноут без проблем. Обновляю ручками. В общем всё ок.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

92. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Sw00p aka Jerom on 09-Дек-16, 00:39 
Да тот же нетфликс ))) ток не нуно начинать холивар бсд вс линукс


Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

102. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +2 +/
Сообщение от тигар (ok) on 09-Дек-16, 09:32 
> Поделитесь, (если кто тут использует FreeBSD) как сейчас её использует?

* сайтики на рнр (и не только) и бд под них.
Посещаемость: один из них почти млн уников сейчас. роскомчотатам этот великорусский подгадил. была больше млн, пока на новом домене не восстановили былой трафик
* раздача контента. многогигабитами. без проблем и с зфс
* рутеры
* на ноутбуке уж лет 10+, когда был стационарный гроб - на нем тоже использовал фрю
все нужное _мне_ работает и работает хорошо.
чисто в теории, все это можно вращать и под линакс, но:
* быть мейнтейнером "собственного" репозитория с пхп, nginx и еще кучи разной хрени, с нужными _мне_ опциями и спежими версиями я не готов, пользоваться репозиториями разных школьников (школьники любят убунточки и рра, да) - тоже. в центос с этим все еще более грустно.
генту/арч ? "ваши" же искперты вам расскажут наверняка больше. про "продакшОн" и генту с арчем:-)
* мужественно ожидать пропадания строчек "как стало известно, исправления еще не доступны для ХХХХ" в новостях? спасибо, но нет.
* комьюнити там, простите, говно. достаточно ананимов местных почитать.

p.s. понимаю, что отвечаю на попытку набросить, да.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

61. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от Аноним (??) on 08-Дек-16, 18:13 
> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
> и забыл". Обслуживание серверов не для них :)

Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на хостинге вирье кишмя кишит но видите ли обламывается не найдя тех или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся надежда на ленивость вирмэйкеров и неуловимость этого Джо.


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

103. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от тигар (ok) on 09-Дек-16, 09:41 
>> А разве FreeBSD кто-нибудь обновляет?Сколько раз слышал от фрибсдшников фразу "установил
>> и забыл". Обслуживание серверов не для них :)
> Тигар как-то рассказывал как это выглядит. Суть сводилась к тому что на
> хостинге вирье кишмя кишит но видите ли обламывается не найдя тех
> или иных команд. Стремный какой-то способ эксплуатации серверов получается - вся
> надежда на ленивость вирмэйкеров и неуловимость этого Джо.

А ты много хостингов встречал с jboss ? не, они, возможно, существуют. но то был не хостинг.
конкретно в том случае обновить жыбосс не было возможности. в jboss5+ поделие которое вращал дырявый и не поддерживаемый 4ый не работало, и чинить его было уже некем. Само по себе оно выполняло поставляенные задачи и всех вокруг это устраивало;) при этом, представь себе, OS там была актуальной версии. попробуй такой вот фокус проделать например с дэбилианом;-) скажем, обнови его с 4го до 7го (или 8го, чтоб поклонники ЭТОГО не начали бурлить про eol) но так, чтобы там продолжило работать поставленное под вуди (вроде так это поделие 4ой версии звалось) поделие. жбосс возьми тот же, для чистоты эксперимента.
про центос даже наверное писать не буду;)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

109. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от Аноним (??) on 09-Дек-16, 12:26 
Да нет никаких проблем со старым жбоссом на любых дистрах, кроме твоей некомпетентности. Это вообще не системный софт. И EOL-дисты можно нормально обновить даже после смерти. Мне приходилось делать четырёхкратное обновление.

Правда сегодня это в 100500 раз проще. Я старый софт тягаю в Appimage или Docker, и тогда он почти не зависит от хост-системы. В случае же с кубернетесом - докер-контейнер перебегает на новую железяку, при падении старой.

Смешно как-то читать твои тупые откровения из позапрошлого века.

Опять же, вернусь к старому жбоссу. Это можно даже скопировать.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

111. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  –2 +/
Сообщение от тигар (ok) on 09-Дек-16, 12:37 
вот этим своим выступлением ты показал "знание" вопроса.
вкупе с упоминанием докера складывается та-самая-картинка-современного-devops.
спасибо, можешь не продолжать.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

118. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Аноним (??) on 09-Дек-16, 22:21 
О, ты даже эти слова слышал.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

121. "Во FreeBSD устранены уязвимости в libc, telnetd и bhyve"  +/
Сообщение от Докер on 11-Дек-16, 23:56 
Докер образ от хост-системы у него не зависит, ну-ну
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor