• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Security Patch für 6.5 / 6.6

#3
Oh wow war nicht gerade erst so eine Lücke vorhanden?
Es gab letzte Woche einen bug in bsdauth (was remote nur in gewissen non-default situationen moeglich ist);
der hier bezieht sich auf spezielle resource-exhaustions in ld.so - das nur indirekt remote nutzbar ist (browser...).

syspatch(8) und gut ist.

Qualys macht da uebrigens derzeit einen super Job!
 

CommanderZed

OpenBSD User
Mitarbeiter
#4
Sind momentan recht viele, der von letzter Woche wohl spannender, aber ich folge denen einfach auf Twitter und spiele dann zeitnah (Abends oder spätestens am Folgetag) den entsprechenden Patch auf den relevanten Systemen ein, ist ja inzwischen auch Kinderleicht.

Meist mache ich dann auch gleich ein pkg_add -u und schau mal kurz obs sonst noch was gibt :)
 

medV2

Well-Known Member
Themenstarter #8
Ich hab das eher so verstanden, das die beim OpenBSD Team halt einfach so schnell sind im Fixen - gibts da irgendwo genaueres?
Mhmm ja ich habs nochmal gelesen, kann man so oder so verstehen.

"den Jungs"? Der Fix ist verfuegbar. Beim ersten waren es ~11 Stunden, beim ld.so ~3 Stunden.
Ja? Das steht ja im Text. Qualys weiß aber nicht wie lange die Jungs brauchen und wie schnell sie reagieren. In dem Fall ging wohl alles gut aus. Aber siehe oben, bin mir jetzt auch nicht sicher ob sie es zuerst veröffentlicht, oder auf den Fix gewartet haben..
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#12
Heise hat in den letzten Jahren sehr nachgelassen. Vieles, was in ihrem Newsticker erscheint, ist unabhängig vom Thema oberflächlich und halbwahr. Oft hat man außerdem das Gefühl, dass der Autor des Artikel überhaupt keine Ahnung von dem Thema hat, über das er schreibt.