was war das einzige Sicherheitsloch in OpenBSD?

[Herakles]

OpenBSD kündigt auf der Homepage prunkvoll davon, daß es nur ein remote hole in default installation gab.

Only one remote hole in the default install, in more than 8 years!

Weiß jemand, um was genau es sich dabei genau handelt?

Ich glaub, ich hab die Frage schonmal gestellt, finde sie aber nicht wieder... sorry!


Grüße, Herakles

 

[Nihil]

Das müßte ein Loch in ftpd vor ca. fünf Jahren gewesen sein.

 

[*Sheep]

Ich meine, daß ftpd es nicht sein kann (wird meines Wissens standardmäßig nicht gestartet) Es wird wohl der sshd gewesen sein, denn der läuft von Anfang an.

 

[simonz]

Also nach http://kerneltrap.org/node/298 war es ssh...
ftpd ist seit 2.6 nicht mehr per default an... (siehe hier)

 

[Elessar]

Laut double-p am Forentreffen war es ein Fehler in OpenSSH, der sich wohl aufgrund von -portable eingeschlichen hat.

 

[Herakles]

Vielen Dank, Jungs!