Objevena 33 let stará chyba v OpenBSD

Zajímalo by mě, jestli by ta chyba mohla nějak pomoci ke vzdálenému útoku. Už vidím ten text: "Only three remote holes..." :-)

to uz by tam melo bejt, pokud si spravne pamatuju, tak se nedavno treti chyba nasla

„1970s“ znamená sedmndesátá léta, ne?

To je titulek jak mraky. Objevil 33 let starou chybu v YACCu, ktery je "soucasti" vsech linuxu, vsech BSD a asi i vetsiny ostatnich Unix-like systemu, a i na MS-DOSu jsem ho pouzival. To chcete rict ze kompilator je soucast systemu? Jo, kdyby ta chyba zpusobovala ze kompilator vyrabi zmetky ktere jdou snadno hacknout, to by bylo neco, ale kdyz se jednoduse sekne kopilator tak no neni chyba v OpenBSD.

> Objevil 33 let starou chybu v YACCu, ktery je "soucasti" vsech linuxu, vsech BSD a asi i vetsiny ostatnich Unix-like systemu

Tipuji, ze yacc v Linuxu je z GNU projektu, zatimco yacc v OpenBSD je z puvodniho BSD, a tedy jde o jine programy.

> To chcete rict ze kompilator je soucast systemu?

Soucasti OpenBSD je vse, co OpenBSD vydava za sve soucasti (jadro, userspace tools, demoni (openssh)).

> Jo, kdyby ta chyba zpusobovala ze kompilator vyrabi zmetky ktere jdou snadno hacknout, to by bylo neco

Neni to bezpecnostni chyba, nicmene chyba to je a v OpenBSD je taky.

Opraveno.

v OpenBSD? 33 let? Ale OpenBSD ještě tolik není. :-)
TV Nova, Blesk a podobní by se tu mohli učit.
Opět titulek říká něco jiného, než o čem zprávička opravdu je.

Je fakt že titulek v podobě "Vývojář OpenBSD objevil 33 let starou chybu v yacc" by asi nebyl takový trhák, že?

Chyba má 33 let a byla objevena na OpenBSD, proto jsem napsal do titulku co jsem napsal.

chápu to správně, že až nějaký vývojář najde chybu třeba apache na linuxu, napíšete zprávičku "V linuxu byla objevena chyba"?

nechapes to spravne, apache nie je sucast linuxu a pokial viem tak ani gnu/linuxu. Ak to chapem spravne, yacc je sucast openbsd.

Pokud ten apache bude součástí třeba Ubuntu a jinde se ta chyba neobjeví, tak napíšu že chyba je v Ubuntu.

Jestli me pamet neklame, pak yacc pochazi nekdy zhruba z roku 1979...Krome toho nejde o soucast OS, je to normalni aplikace, dostupna na spouste Unixu, Linuxu, lze ji pouzivat i ve Windows.
Nekdo to ma popletene.

V odkazovaném článku je napsáno, že v roce 1970 byl yacc zařazen do AT&T Unixu. Chyba byla zavedena v roce 1975. V Linuxu se používá spíš http://en.wikipedia.org/wiki/GNU_bison a to není jediná implementace. O tom co je součást OS se dá dlouho diskutovat.

Tim rokem 1970 si nejsem moc jist, ale rekneme, ze mate pravdu.
Co je soucast OS, o tom se da opravdu dlouho diskutovat. Napr. o takovem shellu nebo zakladnich utilitach jako treba mount se da diskutovat urcite. O ciste aplikacni zalezitosti jako yacc bych ale nediskutoval. To je proste aplikace bez ktere se pri praci s OS obejdete. Potrebujete ji az v pripade, ze si delate nejaky parser, pripadne pokud ji vyzaduje kompilace nejakeho ciziho projektu. To by uz v casech DOSu mohl byt za soucasto OS povazovan treba tehdy oblibeny Turbo Pascal.

No ono, pokud se to tim system a aplikace kompiluji, tak je pak chyba logicky i v OpenBSD ... zalezi ovsem jak moc je kriticka a zda je pak samotny program potencionalne napadnutelny.

Treba ms taky najde nejakou diru, ktera je ve Windows 7 od dob DOSu nebo Windows 3.1 xD
Me spis trapi nove uspesne exploitovane bezpecnostni nedostatky v procesorech Intel, ktere jentak nakym patchem nespravite...