https://www.opennet.ru/openforum/vsluhforumID3/56969.html В стандартном DHCP-клиенте (dhclient) обнаружена (https://www.isc.org/node/468) критическая уязвимость, позволяющая выполнить на машине клиента злонамеренный код с правами суперпользователя при обращении к размещенному в локальной сети DHCP серверу злоумышленника. Проблеме подвержены все ветки пакета ISC DHCP 4.1.x, 4.0.x , 3.1.x, 3.0.x и 2.0.x. Ошибка устранена в версиях 4.1.0p1, 4.0.1p1 и 3.1.2p1, ветки 3.0.x и 2.0.x официально уже не поддерживаются, для них необходимо вручную применить специальный патч.<br><br>DHCP клиент консорциума ISC является эталонной реализацией и применяется во многих сторонних продуктах, наличие данной уязвимости в который можно отследить через данную страницу (http://www.kb.cert.org/vuls/id/410676).<br><br>URL: https://www.isc.org/node/468<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=22622<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#60 Sun, 19 Jul 2009 09:21:58 GMT &gt; Вот скажите, почему в блоке питания от 286 обычный 80мм кулер не сдох за добрый десяток лет работы?А современные аналоги - мрут как мухи за пару лет.<br><br>А ты не ставь noname за 5 копеек.<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#59 Fri, 17 Jul 2009 23:14:20 GMT &gt;А на кой выставлять DHCP на всенародное обозрение? Это должно быть внутри <br>&gt;корпоративной сети. <br><br>Понимаешь товарищ, в наши нелёгкие времена, опасность может подстерегать с обеих сторон.<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#58 Fri, 17 Jul 2009 23:09:03 GMT не ссы, в нормальных сетях, если будешь флудить по дхцп, то тебя просто заблокируют на роутере<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#57 Fri, 17 Jul 2009 15:05:56 GMT Есть такое понятие, как избыточное качество. Ну переплати вдвое за домашний десктоп, и пусть железо у тебя прослужит десять лет.<br>Малоактуальным оно правда станет уже года через три.<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#56 Fri, 17 Jul 2009 14:01:31 GMT &gt;Имхо, Gentoo - оптимальный вариант, если нужно выжать из машины<br><br>...и хозяина...<br><br>&gt;все, на что она способна. <br><br>...причём опять-таки "она", а не "хозяин".<br><br>PS: easy :)<br>PPS: а где FORTIFY_SOURCE ещё не пользуются-то?<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#55 Fri, 17 Jul 2009 13:56:34 GMT &gt;Используйте коммутаторы с защитой dhcp, те же кошки к примеру.<br>&gt;И плевать будет на подставные dhcp сервера в сети. <br><br>Или же хотя бы https://roguedetect.bountysource.com.<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#54 Fri, 17 Jul 2009 10:43:22 GMT Если вдруг непонятно высказался по поводу репозитария с патчами в предыдущем посте. Security fix не обновляет пакет новыми функциональными возможностями, а только исправляет уязвимость. Так что при их установки ничего не ломается.<br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#53 Fri, 17 Jul 2009 10:40:59 GMT &gt; а мне почему то кажется, что с вероятностью &gt;&gt;50%. независимо от дистрибутива. стоит у меня, допустим, средней старости cent, debian или кто-то ещё. работает себе и кушать не хочет. нафига в нём что-то обновлять?<br><br>Потому что есть репозитарии с обновлениями, где публикуют патчи. Можно ставить только security fix, если так боишься обновлений. Я уже несколько лет ставлю и патчи с пометкой recomended - не ломается.<br><br>Для средней старости Debian, Cent OS и т.п. так же исправно выходят патчи как и для свежих. <br> https://www.opennet.ru/openforum/vsluhforumID3/56969.html#52 Fri, 17 Jul 2009 06:07:27 GMT &gt;&gt;В gentoo тоже по умолчанию используется FORTIFY_SOURCE, выдержка из man gcc в <br>&gt;&gt;gentoo: <br>&gt;&gt;<br>&gt;&gt;NOTE: In Gentoo, -D_FORTIFY_SOURCE=2 is set by default, and is activated when <br>&gt;&gt;-O is set to 2 or higher. <br>&gt;<br>&gt;а теперь давайте по пальцам посчитаем счастливчиков, которые используют генту. хорошо, пусть <br>&gt;даже по пальцам двух рук. <br>&gt;<br>&gt;// wbr <br><br>Если смотреть на домашнее использование, то рук вам понадобится в сто раз больше.<br>Если про серверный сегмент, то в десятки тысяч.<br>Имхо, Gentoo - оптимальный вариант, если нужно выжать из машины все, на что она способна.<br>