[BSD] OFF: UNIX/Linux becsulet
Mohacsi Janos
mohacsi at niif.hu
2004. Jan. 7., Sze, 13:19:22 CET
On Tue, 6 Jan 2004, Ádám Csongor wrote:
> Hello
>
> On Tue, 06 Jan 2004 20:31:15 +0100
> Potoczky Andras <andras007 at freemail.hu> wrote:
>
> > > 2. disztribucios patchek zome alkalmazasoke, nem pedig rendszeré :P
> Tenyleg nagyon gaz a cikk mert beleszamitjak mondjuk egy disztrib
> sebezhetosegei koze a feltelepitett szoftvereket is nem csak magat az
> OSt. Bar linuxon nehez megmondani hogy a kernelen kivul mi meg az OS. Os
> mondjuk meg a glibc is biztsoan. De mondjuk egy vi az OS vagy
> alkalmazas?
> (Ugy ahogy windozon notepad) BSDnel vilagosabb a helyzet ott a userland
> az OS, a portok a minden mas. Megjegyzem BSDnel asszem a SA-k is csak a
> userlandre jonnek, a FreeBSD team pl nem is vallal felelosseget a ports
> biztonsagaert, ahogy nem is tudna. Ezzel egyutt elgondolkodtato, hogyha
> a FreeBSD userlandra ilyen sok SA jott ki. Bar ez jelenthet egy pozitiv
> "full disclosure", telejes feltarason alapulo politikat is ami az MSre
> azert nem mondhato el..
> Szoval ez lehet pozitivum is. Ezert nevetseges tobbek kozott csak a
> kijott SAk szama alapjan megitelni egy rendszer biztonsagat... Nem is
> tudom ez hogy kerulhetett ki egy "komoly" lapra...
>
A zart forrasu rendszerekben meg most tartunk ott ahol a nyilt forrasu
rendszerrekkel 2-3 eve a biztonsagi bejelentesek tekinteteben. Meg most
allunk a buffer overflow hullam volgy elejen a zart forrasu rendszerek
eseten. Tehat a windowsok meg elott meg igen sok behozni valo van.
Meg nehany erdekes adalek:
1. Windows eseteben erdekesen mennek a szamolasok. A kibocsatott javitasok
alapjan. Egy javitas altalaban tobb sebezhetoseget javit (csak microsoft
technet oldalakat is meg kell nezni), mig az egynek
szamit a szamolas alapjan, mert a szamolok lustak voltak belso oldalakra
menni. A nyilt forrasu rendszereke eseteben az osszes hiba nyilvanos, a
kezdo "changes" oldalon rajta van...
2. A Windows 95/98 eseteben a jo eredmeny nem annak koszonheto, hogy
annyira biztonsagos, hanem annak, hogy nem tamogatott igy nem adtak ki
hozza hibajavitast. Ilyen erovel a FreeBSD 3.x is eleg jol vihetne a
palmat, mert 1 javitasra emlekszem 2003-ban...
3. A Windows rendszerek es IIS biztonsagosagarol annyit, hogy az unnepek
elott kiserleti celbol feltettunk egy Windows 2000 Server-t IIS-el, minden
javasolt hibajavitast ratettunk. Az IIS-t 1 het alatt feltortek.....
Udv:
Janos Mohacsi
Network Engineer, Research Associate
NIIF/HUNGARNET, HUNGARY
Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
További információk a(z) BSD levelezőlistáról