Door Shanghai: Door Anoniem: Zozo. En wie is Linux dan? Als je dat niet vermeld zal het wel Ubuntu zijn ofzo.
Maar goed. Het doet er ook niet meer toe want het is inmiddels duidelijk dat dit lek helemaal niet kritiek is, het was
gewoon een hoop drukte om niks.
Als het een drukte om niks is, waarom komt dan een patch uit?
1. omdat er bij de oorspronkelijke melding van de vulnerability geen informatie werd gegeven en deze informatie met geen
tien paarden uit de ontwikkelaar/releaser te trekken was, en dus iedereen van het ergste uit ging
2. omdat er wel scenario's zijn waarin er een vulnerability is. deze zijn alleen niet waarschijnlijk op internet, omdat de
configuratie die je daar voor moet hebben al maanden een probleem is (je wordt dan als DDOS amplifier gebruikt)
Dus als je een update hebt dan kun je die installeren, maar als je geen update hebt dan is er niks om je zorgen over
te maken. De situatie is betreurenswaardig, maar dat is het hele management van het ntpd project.