[FUG-BR] Falha no FreeBSD permite invasão

[Luiz Otavio O Souza]

>
>> Para isso o h4ck3r pode se aproveitar de outras aplicações: phps,
>> cgis, ftp, etc - ou seja tudo e qualquer coisa mal
>> configurada/instalada (vai da criatividade dus minino ;)).
>
> que é o problema de sempre: vc faz máquina super-fechada, com fwll bem
> configurado e, infelizmente, o AplicativoX tem um exploit não visto até
> ontem à noite, quando fui dormir..

Não esquenta..

AplicativoX só vai ser um problema se você estiver executando ele 
(aplicativo de rede - sshd por exemplo) ou se, como nesse caso, alguem puder 
executar ele pela internet se utilizando de algum bug que sua maquina 
super-fechada já tinha.. você precisa de dois problemas e um deles (já 
existia e) é culpa sua :)

A divulgação do exploit é coordenada com a equipe de segurança do SO 
afetado, assim a correção deve sair antes ou junto do anuncio do exploit.

Luiz