BTW, saiu hoje o 8.0-RELEASE-p1 com a tal correção.
Atualizem...
20091203: p1 FreeBSD-SA-09:15.ssl, FreeBSD-SA-09:16.rtld,
FreeBSD-SA-09:17.freebsd-update
Disable SSL renegotiation in order to protect against a serious
protocol flaw. [09:15]
2009/12/1 Renato Botelho :
> 2009/12/1 Matheus L. Abreu :
>> O Danilo Egea fez um lab e a "coisa" funciona mesmo.
>> =\
>
> A falha é conhecida, a solução já foi commitada no -CURRENT,
> 8-STABLE e 7-STABLE.
>
> O security advisory deve sair amanhã e então as correções para
> as versões -RELEASE
>
2009/12/1 Nilson :
> [cut...]
> Só me restou a dúvida de se é realmente necessário
> rebootar a máquina, se alguém realizar esse
> procedimento, poderia testar o exploit entre o
> make install e o reboot para ver se ainda funciona?
Testado: Não há necessidade de reboot, basta instalar
a nova ld-el
Olá pessoal, acabei de atualizar os sources
de uma máquina virtual de testes, via csup com
o servidor cvsup3.br.freebsd.org na tag RELENG_8.
Recompilei o kernel, rebootei, testei o exploit, e...
funcionou!!!
Então ao olhar o patch, descobri uma coisa que não
está óbvio em nenhuma lista, e o pesso
On Tue, 01 Dec 2009 11:55:23 -0300
Welkson Renny de Medeiros wrote:
> Renato Botelho escreveu:
> > Exato.
> >
> > No caso de novas instalações, você pode instalar o 8.0-RELEASE do
> > dvd e depois já rodar um
> >
> > # freebsd-update fetch install
> >
> > Com isso ele vai virar o RELEASE-pN com t
Renato Botelho escreveu:
> Exato.
>
> No caso de novas instalações, você pode instalar o 8.0-RELEASE do
> dvd e depois já rodar um
>
> # freebsd-update fetch install
>
> Com isso ele vai virar o RELEASE-pN com todas as correções de
> segurança
Acabei de instalar esse FreeBSD 8 RELEASE (x64) (cd fo
Em 12/01/09 10:24, Gustavo Freitas escreveu:
> Tenho uma duvida..
>
> a versão RELEASE, depois que foi lançada vai ficar com essa falha ??
> ou digamos se eu baixar essa versão na semana que vem depois do security
> advisory ela ja vem corrigida ??
>
> Como eu faço sempre que baixar o freebsd, baix
2009/12/1 Marcelo/Porks :
> 2009/12/1 Gustavo Freitas :
>> Tenho uma duvida..
>>
>> a versão RELEASE, depois que foi lançada vai ficar com essa falha ??
>> ou digamos se eu baixar essa versão na semana que vem depois do security
>> advisory ela ja vem corrigida ??
>
> Olha, até onde eu sei... funci
2009/12/1 Gustavo Freitas :
> Tenho uma duvida..
>
> a versão RELEASE, depois que foi lançada vai ficar com essa falha ??
> ou digamos se eu baixar essa versão na semana que vem depois do security
> advisory ela ja vem corrigida ??
Olha, até onde eu sei... funciona assim:
Quando a 6.2 foi lançada
parece que saiu o patch para correção
http://people.freebsd.org/~cperciva/rtld.patch
2009/12/1 Gustavo Freitas :
> Tenho uma duvida..
>
> a versão RELEASE, depois que foi lançada vai ficar com essa falha ??
> ou digamos se eu baixar essa versão na semana que vem depois do security
> advisory ela
Tenho uma duvida..
a versão RELEASE, depois que foi lançada vai ficar com essa falha ??
ou digamos se eu baixar essa versão na semana que vem depois do security
advisory ela ja vem corrigida ??
Como eu faço sempre que baixar o freebsd, baixar a versão atualizada
com os pacthes..
2009/12/1 Rena
2009/12/1 Matheus L. Abreu :
> O Danilo Egea fez um lab e a "coisa" funciona mesmo.
> =\
A falha é conhecida, a solução já foi commitada no -CURRENT,
8-STABLE e 7-STABLE.
O security advisory deve sair amanhã e então as correções para
as versões -RELEASE
--
Renato Botelho
---
O Danilo Egea fez um lab e a "coisa" funciona mesmo.
=\
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
"Sine qua non"
"In theory there is no difference between theory and practice, but in
practice there is."
"Para obter algo que você nunca te
Alguem tem conhecimento disso ?? procede ??
*
** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"
"Go fetch your FreeBSD r00tkitz" // http://www.youtube.com/watch?v=dDnhthI27Fg
There is an unbelievable simple l
14 matches
Mail list logo
