Hello, On Fri, Mar 05, 2021 at 12:15:35PM +0100, Philippe Strauss wrote: > ???Tain le code de XDR (sérialisation pour SunRPC) avec encore un buffet > overflow en 2017, ça pue le code bien pourri.
Tiens, le portmapper et les daemons de ce type, je désactivais tout ça (sauf besoin de NFS, et alors derrière un firewall) assez systématiquement sur mes stations Sun ... (j'ai arrêté la dernière en 2001). ... si ça se trouve par défaut à l'installation il y a même un daemon NIS / yellow page qui tourne encore et qui accepte un dump `ypcat' :) Bref, surface attack reduction ... déjà valable en 1998. [ 67 lignes de citation inutile supprimées ] _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
