[FreeBSD] [crow at kapu.hu: Re: lil' exim format bug]

[Gabor Zahemszky]

Szevasz!

Erre kulon valaszolok

>    security temaban a legjellemzobb ez amugy. kerdezel, majd olyanok
> valaszolnak akik
>    meg eletukben nem irtak block-kodolot, nem tudjak mire jo a hash
> fuggveny, mik az 
>    RSA matematikai alapjai vagy eppen gozuk sincs rola hogy kell egy
> spoofolt ethernet
>    packetet kikuldeni... >;)

En peldaul nem irtam block kodolot.  Nem erdekel a hash fuggveny.  Sot az
RSA-rol is csak halvany ismereteim vannak.  Jelenleg eppen most spoofolt
ethernet csomagot se birok kikuldeni.  Viszont altalaban veve tudok
dolgokat a UNIX rendszerekrol, hasznalatukrol, valamint az azt hasznalo
kornyezetrol.  Akkor ne valaszoljak security temaban?  Hallgassak, ha
senki nem mond semmit en viszont TUDOM A VALASZT, vagy hallgassak akkor ha
marhasagot mond?  Ez szerintem levegobe ment.

Eleg jellegzetes volt a par honappal ezelotti thread a security-l -en,
amit volt szerencsem kiteljesiteni azzal, hogy arra, hogy _AZ_ inetd nem
tud explicit cimre bindolni, azt mertem mondani, hogy nem igaz.  Es
felhoztam azt a peldat, hogy pl. a FreeBSD-s _AZ_ inetd tud a ``-a''
opciojaval.  (Azota mar azt is tudom, hogy amit az illeto hianyolt, azaz
az egyes szolgaltatasok kulok-kulon cimre bindolasat pl. a NetBSD-s inetd
explicite tudja.)  Meg hoztam par peldat arra, hogy olyan, hogy _az_
inetd, olyan nincs.  XYZ-oprencer UVK disztribuciojanak ABC verziojahoz
tartozo inetd van.  Es van buta, meg van okosabb.

Szoval nem hiszem, hogy nagyra kene lenni a spoofolt ethernet csomaggal,
meg a hash fuggvennyel.  Van aki meg mast tud.

> megegy dolog amit hozza kell tenni: mire egy exploit kijon a BUGTRAQ-n
> addig underground
> korokben legalabb 1-2 eve hasznaltak mar...

Ha viszont ez igaz - nemtom, nincs kapcsolatom ilyen emberekkel, de
legalabbis nem tudok rola -, akkor azt a 3 napot mar kibirhatta volna a
megjelentetessel, az mar se nem oszt, se nem szoroz.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"