URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37045
[ Назад ]

Исходное сообщение
"OpenNews: DragonFly BSD 1.8.1 доступен для загрузки"
Отправлено opennews , 29-Мрт-07 15:54

В обновлении BSD 1.8.1 (http://www.dragonflybsd.org/community/release1_8.shtmlDragonFly) исправлены ошибки обнаруженные с момента выхода прошлого релиза. В частности, устранены неприятные ошибки в SMBFS, ACPI и Vinum. Из-за обнаружения проблем связанных с безопасностью обновлены версии программ bind, file, libmagic и tcpdump.

URL: http://www.dragonflybsd.org/community/release1_8.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=10287

Содержание

DragonFly BSD 1.8.1 доступен для загрузки,soko1, 15:54 , 29-Мрт-07
- Re: а что не безопасного в утилите file?,Ilya Evseev, 16:52 , 29-Мрт-07
DragonFly BSD 1.8.1 доступен для загрузки,www.andr.ru, 02:37 , 30-Мрт-07
DragonFly BSD 1.8.1 доступен для загрузки,sunTech, 12:52 , 30-Мрт-07

Сообщения в этом обсуждении

"DragonFly BSD 1.8.1 доступен для загрузки"
Отправлено soko1 , 29-Мрт-07 15:54

а что не безопасного в утилите file?

"Re: а что не безопасного в утилите file?"
Отправлено Ilya Evseev , 29-Мрт-07 16:52

Как обычно, подсовыванием ей специально сформированного файла можно вызывать переполнение буфера и выполнение произвольной команды с правами запустившего её пользователя. Кладём мину-ловушку на видное место и ждём, пока админ её не увидит и не запустит "file /путь/к/мине.ловушке"

"DragonFly BSD 1.8.1 доступен для загрузки"
Отправлено www.andr.ru , 30-Мрт-07 02:37

а чё они там насчёт новой кластерной супер-дупер FS пишут? придумали название? ПРЕДЛАГАЮ! Супер-Дупер Файл Систем, сокращённо SDFS! Суперкласс! Все обзавидуются.

"DragonFly BSD 1.8.1 доступен для загрузки"
Отправлено sunTech , 30-Мрт-07 12:52

Кто-нибудь пробовал на многопроцессорные машины ставить?