14 de Marzo, 2007

Dos en 10 años

Porque ya van dos... dos fallos remotamente explotables en OpenBSD en la instalación por defecto en 10 años. Hacían 4 del anterior percance, y no es porque no le busquen las cosquillas ;).

De la errata de la vigente 4.0:

010: SECURITY FIX: March 7, 2007 All architectures
Incorrect mbuf handling for ICMP6 packets.

Using pf(4) to avoid the problem packets is an effective workaround until the patch can be installed.
Use "block in inet6" in /etc/pf.conf

A source code patch exists which remedies this problem.

Theo De Raadt envió un correo que lo explica todo muy bien, tanto que igual me parcheo mi versión de OpenBSD, que ya no tengo soporte en la versión que vengo usando :(.

Por ahora he puesto en práctica el workaround (solución provisional al problema), aunque tampoco es que tenga conectividad IPv6 en este momento, así que...

Eso sí, me he dado cuenta que actualizar depende que cosas desde aquí no es tan fácil como hacerlo desde casa. Claro, si te equivocas no es lo mismo tener el servidor en la habitación de al lado que a 800 Km. Al menos psicológicamente :P.

No sé si es momento de buscar algún sistema más cómodo de administrar, porque tampoco tengo tiempo últimamente de aprender cacharreando. En cualquier caso, por ahora no tengo elección :D.

Anotación por Juan J. Martínez, clasificada en: security, openbsd.

Hay 5 comentarios

Gravatar

Pues nada, ahora suerte con el bug. El hecho de solo tener un bug de años en años es lo que realmente debería hacerse replantear a más de uno cambiarse de os ;)

por Carlos Mantero, en 2007-03-16 19:02:05

Gravatar

Muy pocos bugs la verdad. Lo de cambiar de OS lo tendrás complicado, con lo seguro que es el que tienes. Quizás alguna variante de BSD más cómodo de administrar, no sé. ;)

Uff 800km, quien lo diría, en el mapa parecen menos. :)

por corsaria, en 2007-03-17 09:38:29

Gravatar

Llegue a tu blog hace aproximadamente tres meses, diariamente te visitaba e incluso dos veces te comenté, cuando leí el perfil del blog, me llamo la atención que dijese:

"Se trata de una bitácora disponible desde Octubre de 2003 donde Juan J. Martínez habla de Software Libre, redes, desarrollo y sistemas"

La verdad, con ese perfil, suena a como que vas a hablar de las novedades del software libre y cosas así, pero en vez de eso, te la pasas poniendo código... más bien, esto es una "guía de programación de software libre" o algo así.

En fin, me despido de tu blog, te haz ganado un nuevo ex-lector.

por Un Ex-lector tuyo, en 2007-03-20 17:19:08

Gravatar

PENSÉ KE PODRYA RESISTIR LA TENTASIÓN, SIMENBARGO A SIDO INPOSIVLE, NOMÁS MEDESPIDO DE ESTE MUNDO PARA ACCESAR AL LINVO DE LOS DIOSES. TE LO HAZ GANADO.

por r0sk, en 2007-03-22 12:11:43

Gravatar

Eso mismo pensé yo al leer el comentario.

Supongo que nos guste o no tenemos una obligación para con los lectores del blog :D Me dolió mucho tener que leer algo así, por eso lo moderé positivamente para que todo el mundo pudiera leerlo X,D

Seguiremos decepcionando a la gente en la medida de lo posible.

por Juanjo, en 2007-03-22 13:51:10

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: