Second Hole

Е, това вече си е събитие! Наскоро беше намерена втора дупка в сигурността на OpenBSD за последните 10 години. Прави им чест на момците, че вече са отразили тази дребна подробност на страницата на проекта. За незапознатите – броят се бъговете, които позволяват на отдалечени потребители да причинат каквато и да било щета, при инсталация на системата с опциите по подразбиране. Причината за този дискомфорт е проблем с управлението на mbuf за IPv6.

Ако не ви се занимава с patch-ване и прекомпилиране, в случай че не ползвате машината за работа с IPv6, можете да заобиколите проблема, забранявайки грубо и категорично поддръжката на IPv6 като добавите следния ред във файла с правила /etc/pf.conf

block in quick inet6 all

След това, ако Packet Filter (PF) е enabled, ще трябва да презаредите конфигурацията му с командата:

pfctl -f /etc/pf.conf

А ако PF не е enabled, можете да го пуснете с:

pfctl -e -f /etc/pf.conf

За да прегледате текущия списък с правила на PF, използвайте:

pfctl -s rules

Все пак, според Theo De Raadt, препоръчителният вариант се нарича upgrade, така поне ще сте сигурни че всичко е наред.

 

Можете да оставите коментар, или trackback от Вашият сайт.