ce délai n'est pas un excuse, car dès l'annonce de la faille il était possible d'utiliser des outils comme systrace (ou SElinux, grsec, ...) pour interdire l'utilisation de ptrace par les process qui communiquent avec le réseau
de + systrace peut prévenir quand un programme essaye un appel système interdit, et cela en fait un très bon IDS !
[^] # systrace, SElinux, grsec, ...
Posté par free2.org . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 0.
de + systrace peut prévenir quand un programme essaye un appel système interdit, et cela en fait un très bon IDS !