Computerbeveiliging - Hoe je bad guys buiten de deur houdt

OpenSMTPD remote code execution

26-02-2020, 13:34 door Anoniem, 9 reacties
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8794


OpenSMTPD before 6.6.4 allows remote code execution because of an out-of-bounds read in mta_io in mta_session.c for multi-line replies. Although this vulnerability affects the client side of OpenSMTPD, it is possible to attack a server because the server code launches the client code during bounce handling.
Reacties (9)
26-02-2020, 19:19 door [Account Verwijderd]
Het enige wat dit weergeeft is dat C een serieus lastige taal is.
27-02-2020, 14:06 door Anoniem
Door donderslag: Het enige wat dit weergeeft is dat C een serieus lastige taal is.
Nou nee het geeft meer aan dat een project niet heilig wordt doordat het een OpenBSD project is...
27-02-2020, 18:17 door Anoniem
We mogen blij zijn dat het open source is. Open source is zeer zeker niet heilig.. Wie weet welke bugs er in closed source zitten of in anti-virus programma's !! Bij een anti-virus programma wanneer er een bug in zit ben je meteen administrator. Full access.

Wie weet welke bugs er bij Microsoft nog aanwezig zijn of backdoors voor de NSA. Waar wij niets van weten ;)

Dus nu niet zo'n haat gedrag vertonen naar Open Source software.
27-02-2020, 19:32 door [Account Verwijderd] - Bijgewerkt: 27-02-2020, 19:35
Door Anoniem:
Door donderslag: Het enige wat dit weergeeft is dat C een serieus lastige taal is.
Nou nee het geeft meer aan dat een project niet heilig wordt doordat het een OpenBSD project is...

Sorry maar ik heb gelijk en jij niet. Als je OpenBSD kent dan weet je dat niets heilig is, daar zorgt Theo de Raadt wel voor ;-)
27-02-2020, 19:48 door Anoniem
Door Anoniem: We mogen blij zijn dat het open source is. Open source is zeer zeker niet heilig.. Wie weet welke bugs er in closed source zitten of in anti-virus programma's !! Bij een anti-virus programma wanneer er een bug in zit ben je meteen administrator. Full access.

Wie weet welke bugs er bij Microsoft nog aanwezig zijn of backdoors voor de NSA. Waar wij niets van weten ;)

Dus nu niet zo'n haat gedrag vertonen naar Open Source software.
Maar heb je hebt de zelfde risico's met opensource. Ook daar zitten fouten in en er zullen ook echt backdoors in zitten. Heel veel code wordt nooit gelezen, en is zo complex of italiaanse code. Foutjes zitten er zo in, en zijn lastig te ontdekken.

Voordeel is dat de code toegankelijk is voor iedereen, zowel programmeurs, als hackers of overheid. Dat is een eigenschap.

Om dus de wedervraag even te stellen: Wie weet welke bugs er bij opensource projecten nog aanwezig zijn of backdoors voor de NSA. Waar wij niets van weten ;)
27-02-2020, 20:18 door Anoniem
Door donderslag:
Door Anoniem:
Door donderslag: Het enige wat dit weergeeft is dat C een serieus lastige taal is.
Nou nee het geeft meer aan dat een project niet heilig wordt doordat het een OpenBSD project is...

Sorry maar ik heb gelijk en jij niet. Als je OpenBSD kent dan weet je dat niets heilig is, daar zorgt Theo de Raadt wel voor ;-)
als niets heilig is, hoe kan het woord heilig dan bestaan?
27-02-2020, 20:21 door Anoniem
Door donderslag:
Door Anoniem:
Door donderslag: Het enige wat dit weergeeft is dat C een serieus lastige taal is.
Nou nee het geeft meer aan dat een project niet heilig wordt doordat het een OpenBSD project is...

Sorry maar ik heb gelijk en jij niet. Als je OpenBSD kent dan weet je dat niets heilig is, daar zorgt Theo de Raadt wel voor ;-)

:)

Probleem is overigens gewoon en snel gefixed dus wat is het probleem?
27-02-2020, 22:27 door Erik van Straten
Door Anoniem: Probleem is overigens gewoon en snel gefixed dus wat is het probleem?
Toen was was was, was was is.
28-02-2020, 07:32 door Anoniem
Door Erik van Straten: Toen was was was, was was is.
https://www.gedichten.nl/nedermap/gedichten/gedicht/241009.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.