Lorsqu’un utilisateur d’OpenBSD [1] lui à envoyé un courriel concernant un crash de SAMBA [2], la première réaction de Marc Balmer à été de blâmer SAMBA.
Mais en remontant la piste il s'est rendu compte que le bug provenait bien d'OpenBSD. Et cela depuis aout 1983 et la version 4.2 du célèbre OS au poisson-lune.
Plus grave : ce problème devais être connu puisque SAMBA était modifié en fonction du bug pour fonctionner correctement sur les systèmes BSD.
Encore une preuve que le fameux "Only two remote holes in the default install, in more than 10 years !" est à prendre avec des pincettes (voir faux) !
1 : http://www.openbsd.org/
2 : http://www.samba.org/
Annonce OSNews : http://www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
Mais en remontant la piste il s'est rendu compte que le bug provenait bien d'OpenBSD. Et cela depuis aout 1983 et la version 4.2 du célèbre OS au poisson-lune.
Plus grave : ce problème devais être connu puisque SAMBA était modifié en fonction du bug pour fonctionner correctement sur les systèmes BSD.
Encore une preuve que le fameux "Only two remote holes in the default install, in more than 10 years !" est à prendre avec des pincettes (voir faux) !
1 : http://www.openbsd.org/
2 : http://www.samba.org/
Annonce OSNews : http://www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
> Lire le journal (20 commentaires, moyenne: 4,9).
Vous avez demandé le commentaire #930281.
Run by 
Cette page a été générée par Templeet en 0.0621s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Corrections
Je ne suis pas utilisateur d'OpenBSD, mais il me semble qu'il y ait 2 erreurs dans le journal:
1. Et cela depuis aout 1983 et la version 4.2 du célèbre OS au poisson-lune.
Je pense que tu confonds OpenBSD et BSD. OpenBSD n'a commencé qu'en 94
2. Il ne me semble pas que ce bug puisse être considéré comme un bug de sécurité permettant l'accès root à distance...
Tom
[^]Re: Corrections
Effectivement et ça pique les yeux.
Donc M. Ballmer non content d'avoir trouvé le problème et de l'avoir résolu dans OpenBSD, c'est amusé à voir depuis combien de temps le code défectueux était présent. À sa grande surprise, il était déjà présent dans 4.4BSD (la version de BSD dont sont issus tous les BSD libre), et même dans la 4.2. Donc ça fait 25 ans que ce code se balade avec ce problème.
Rappelons au passage que OpenBSD est issu d'un fork NetBSD, lui même issu d'un fork FreeBSD, ce dernier étant partie d'une 4.4BSD.
Voila, on verra sans doute rapidement la correction arriver dans les autres version de BSD.
http://undeadly.org/cgi?action=article&sid=2008050819325(...)
http://it.slashdot.org/article.pl?sid=08/05/11/1339228
Le wiki de l'association culture libre : collection d'œuvres sous licence art libre.
[^]Re: Corrections
C'est déja fixé dans Free/Net/Dragonfly, preuve de la bonne communication entre les différents versions de ces OS.
Et oui, ca n'a _rien_ a voir avec une faille de sécurité distante, renseigne toi un peu avant de dire des énormités pareilles dignes des journaux pipole....
[^]Re: Corrections
Rappelons au passage que OpenBSD est issu d'un fork NetBSD, lui même issu d'un fork FreeBSD, ce dernier étant partie d'une 4.4BSD.
OpenBSD est bien issu d'un fork de NetBSD. Par contre NetBSD a démarré en parallèle de FreeBSD et n'a jamais été un fork de ce dernier. Savoir le quel des deux a débuté avant l'autre est un peu flou... Au début ils ne représentaient qu'un ensemble de patchs de 386BSD.
Au niveau release officielle, la première de NetBSD (0.8) date d'avril 93, la première de FreeBSD date de décembre 93 (1.0).
[^]Re: Corrections
J'ajouterais que FreeBSD et NetBSD ne sont pas basés sur 4.4BSD qui est sorti *après* (juin 94), mais sur 386BSD, lui même basé sur 4.3BSD (Net/2).
[^]Re: Corrections
Pour l'historique sous forme graphique:
http://www.levenez.com/unix/
un grand classique, toujours mis à jour (la dernière date d'à peine une semaine)
Si vous avez un plotter à dosposition, cette longue bande de papier de plus de deux mètre à vraiment de la gueule :-)
[^]Re: Corrections
Exactement ce qu'il me faut comme frise pour compléter ma tapisserie! :D
Le wiki de l'association culture libre : collection d'œuvres sous licence art libre.
[^]Re: Corrections
Donc M. Ballmer
Un seul L, par pitié pour lui !
Th. Thomas.