พบข้อบกพร่องใน OpenBSD เป็นครั้งที่สอง ในรอบสิบปี

Submitted by sirn on 15 March, 2007 - 09:49. tags:

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006

ทาง OpenBSD ก็ได้ออกแพชท์สำหรับแก้ปัญหาดังกล่าวเป็นที่เรียบร้อย (อ่านเพิ่มเติมได้จาก Core Security) และก็เปลี่ยนสโลแกนเป็น

Only two remote holes in the default install, in more than 10 years!

เป็นที่เรียบร้อยแล้วเช่นกัน

ที่มา: Security Focus via Reddit

ข่าวย้อนหลังที่เกี่ยวข้อง

sirn's blog
Login or register to post comments

Submitted by anu on 15 March, 2007 - 10:51. (#18035)

ตลกดี ข่าวนี้

Submitted by panuta on 15 March, 2007 - 11:50. (#18036)

Only two remote holes in the default install, in more than 10 years!, and counting.

-----------------------
http://www.seasandsong.com/

Submitted by BonBon on 15 March, 2007 - 15:31. (#18043)

น่าจะมีคนนับของ microsoft มั่งนะว่า 10ปี มีเท่าไร

Submitted by althema on 15 March, 2007 - 19:27. (#18054)

มีคนเคยพยายามนับเหมือนกัน
แต่ถอดใจไปซะก่อน เพราะมันเยอะจัด... อิอิ
j/k

Submitted by freeman on 15 March, 2007 - 16:46. (#18044)

สุดยอดแบบนี้ ทำไมคนไม่นิยม อะ

Submitted by sirn on 15 March, 2007 - 17:14. (#18047)

เพราะมันคือ Default Install ไงครับ มันคือถ้าหากคุณลงโดยไม่ติดตั้งแพคเกจอะไรเพิ่มเลย จนถึงบัดนี้ เพิ่งพบข้อบกพร่องเพียงแค่สองครั้ง
ในขณะเดียวกัน ถ้าหากลงอะไรเพิ่มไป ข้อบกพร่องที่เกิดจากตัวโปรแกรม (ที่ไม่ใช่จาก Default Install) ก็จะเิพิ่มขึ้นตาม

Submitted by tong053 on 15 March, 2007 - 17:23. (#18048)