forum.lissyara.su

да была(уязвимость)
хотя возможно и осталась
токо изменила место прописки
но все там же в php+apache

там только не было написано из-за чего она была связана именно с FreeBSD...
может с модулем apache который в ядре?

где там?


и в бсд уже нет таких модулей - наскоко я помню
а если бы и были то они никак не связаны

про php там сказано
потому что возможно php умеет как то работать именно с kevent
ну итд

у апача от рута запускается только мастер-процесс.
обычные, которые выполняют запросы пользователя - от пользователя www работают

хватит отклонятся от темы

вот пищат что 7.x не задело:

http://www.securityfocus.com/bid/36375
http://www.securityfocus.com/archive/1/506449

не, ну пипнц - он бы еще в FreeBSD 1.1 че-нить поискал...
что есть 6.х и кому оно сейчас надо?!?

у меня очень много где используется.

че вы волнуетесь
автор в рассылке сам сказал
что откроет есплоит через месяц после того как выйдут оффициальные заплатки

ну э, как будто он один на все интернеты такой опупенно умный

Пы.Сы. ясе, парадоксег ты скоро лиса обскочешь по кол-ву постов :]

скоро??? мне нужно еще половину
20 тыщ и 10 тыщ как бы разница оооооггооо

terminus писал(а):что есть 6.х и кому оно сейчас надо?!?

Новые на 7-ке, старые часть тоже осталось на 6-ке

щаз еше вылезут Ъ-некрофилы с 4.11

я никуда и не улезал

Для стареньких машинок 4.11 ой как рулит! Мелькали недавно результаты бенчмарков насчет роутинга между интерфейсами - она до сих пор рвет всех и вся.

А можно ссылку пожалуйста? А то у меня freebsd 7.2 на шлюзе P-166 mmx c 2-мя реалтековскими сетевыми максимально через себя пропускает поток в 4 Мбайт/сек. Вот и думаю больше еще сможет или нет?

DragonFlyBSD туда впирдоль лучше :]

для начала можно попробовать потюнить 72
прежде чем 411 накатывать

DragonFlyBSD туда впирдоль лучше :]

уж лучше нетбсд

Другую систему ставить лень, потому как надо будет монитор и привод подключать. А это уже работает и внимания не просит.

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?

тесты:
http://wiki.freebsd.org/WrapTest
http://lists.freebsd.org/pipermail/free ... 10831.html

О! Вот именно информацию по второй ссылке я и имел в виду. Инфу соответственно видел в рассылке.

скрипт - это программа котроя котрая передает ввод другой прогармме (интерпрет. php на сервере), если оно уязвимо, то наверное имелось ввиду что можно запустить другую программу и открыть, например, сокеты и .т.д. ???

нагуглил:

http://www.google.com.ua/#hl=uk&q=kqueu ... bc1d1ce7ba
http://www.opennet.ru/base/dev/kevent_freebsd.txt.html

kqueue в котром уязвимость написано что дает возможность повысить привелегии любого процесса...

в linux этого нету...

SA1
SA2

т.е. в 7 - всё пучком?

смотри
Log: ......
6.x 7.x
по обеим патчам