• [^] # Re: SIGTROLL

    Posté par . En réponse au journal Évaluation des risques de RHEL 4. Évalué à 7.

    Pour une fois je suis d'accord avec toi ;-)

    La notion de faille de securite chez OpenBSD se reduit comme peau de chagrin avec le temps.
    Ca commence avec les failles locales. puis remote (je vous invite a utiliser archive.org).
    Ici commenca la lente descente aux enfers de la communication:
    - Les failles ne sont que pour l'installation "par defaut" (OpenSSH sans separation de privileges, apache (chunked encoding qui sous OpenBSD uniquement permettait de chopper un acces root))
    - La notion de "failles de stabilite" qui permet de ne pas comptabiliser les sources de DoS en failles de secu (headers IPv6)
    - Et depuis peu les failles "probablement tres peu exploitable" (PNRG)