En fait, je crois que c'est plutôt aucun trou de sécurité "remote" dans l'install par défaut.
Pour autant, on ne peut pas dire pour autant que les démons soit parfaitement sécurisés, je crois me souvenir d'une faille sur Bugtraq concernant serveur FTP d'OpenBSD il y a un an. Elle ne comptait pas, car le serveur FTP n'était pas dans
l'install par défaut.
Les multiples race conditions dans le noyau (similaire à celle que l'on avait trouvé dans Linux) ne comptent pas non plus car elles sont "locales".
En fait, j'ai l'impression que l'install par défaut n'installe aucun programme accessible en "remote", d'ou le fameux slogan qui permet de dire : OpenBSD, c'est le serveur ne servant à rien le plus sécurisé de la planète.
[^] # OpenBSD
Posté par Anne Onimousse . En réponse à la dépêche Faille de sécurité dans les noyaux Linux. Évalué à 1.
Pour autant, on ne peut pas dire pour autant que les démons soit parfaitement sécurisés, je crois me souvenir d'une faille sur Bugtraq concernant serveur FTP d'OpenBSD il y a un an. Elle ne comptait pas, car le serveur FTP n'était pas dans
l'install par défaut.
Les multiples race conditions dans le noyau (similaire à celle que l'on avait trouvé dans Linux) ne comptent pas non plus car elles sont "locales".
En fait, j'ai l'impression que l'install par défaut n'installe aucun programme accessible en "remote", d'ou le fameux slogan qui permet de dire : OpenBSD, c'est le serveur ne servant à rien le plus sécurisé de la planète.