- 93 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/14 22:14.net]
- >>88
ま、それが普通の人が思っている印象だが、よくよく調べてみると
最近 OpenBSD で fix された select や setitimer の security
hole は、FreeBSD や NetBSD は、何年も前に既に fix されていた
りするのねーん。ま、全ソースコードに audit って言っても、
結局やっぱり見落としはあるわけだ。
この local root hole って、apache-scalp.c あたりを見る限り、
アングラ世界には昔から良く知られてたらしいので、実は例の
openssh に関する privsep しとけっていう勧告を真に受けた
ところは、remote root hole が空いていたことになる模様。
