Security Advisory 2014-01-14

Dan Lukes dan at obluda.cz
Thu Jan 16 12:20:37 CET 2014


On 01/16/14 11:09, Josef Jursa:
> Kdyz se neco aktualizuje, melo by to ukazovat vyssi cislo verze

Ale ci cislo verze, kdyz se do tech zdrojaku hrabou dve skupiny nezavisle ?

Opravu, o ktere mluvime, do zdrojaku nepridalo ISC, co by "autor" BINDu, 
ale panove od FreeBSD, kteri do tech zdrojaku proste mazli nejakou opravu.

Kdyby pri tom zmenili cislo verze co tam dava ISC mohou se dostat do 
nekonecnych problemu az priste neco zmeni ISC, zmeni pri tom cislo verze 
- a co kdyz ho zmeni zrovna na takove, ktere uz driv pouzili panove od 
FreeBSD ?

Takze samostatne cislovani ? Jedno cislo verze od ISC, druhe nezavisle 
od FreeBSD ?

A to si predstav, ze do tech zdrojaku si nakonec jeste navic hrabu i ja 
sam. "Moje" systemy obsahuji BIND od ISC, ve kterem jsou opravky co tam 
vkladaji panove od FreeBSD - a nakonec jsou tam opravky, co jsem si tam 
dal primo ja.

To by bylo treti nezavisle cislo verze, tentokrat to posledni ode me. 
Tri nezavisla cisla verzi, v tom jednak aby se pozdeji prase vyznalo, 
druhak, je potreba resit i to jak ty vsechny cisla zobrazit tam, kde se 
normlane zobrazovalo jen jedno, a totez je treba resit vsude, kde se 
pracuje s cislem verze - BIND napriklad umi vratit sve cislo verze v 
odpoved na  DNS dotaz
TXT CHAOS version.bind

Dve nebo dokonce tri nezavisla cisla verzi by si tak vynutila docela 
dost rozsahly zmeny zdrojaku. A nikdo nechce riskovat, ze si to kvuli 
drobne oprave vyzadujici zmenu na trech radcich zdrojaku cely rozhasi, 
protoze kvuli dalsimu nezavislemu verzovani bude muset rozvrtat deset 
dalsich funkci ...

Rozumim problemu na ktery poukazujes, i reseni ktere mas na mysli, ale 
nesouhlasim s tim, ze to reseni prinese eliminuje vic rizik nez vytvori ...

Coz je, pravda, subjektivnihodnoceni, takze leckdo muze dospet k 
odlisnemu zaveru ;-)

Dan



More information about the Users-l mailing list