Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Sicherheit von freien Zeit-Servern: Chrony schlägt ntpd

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Helge Weiß am Mi, 4. Oktober 2017 um 11:41 #

trotzdem verstehe ich für meinen Teil unter einem Bug eigentlich etwas anderes.

Wie bereits richtig erwähnt, ist dies eine Designentscheidung und kein Bug!
Doch diese Möchtegern-Auskenner schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.

  • 0
    Von schmidicom am Mi, 4. Oktober 2017 um 11:59 #

    ...schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.
    Weil es zu einer CVE hochgeschaukelt wurde: CVE-2017-1000082

    Dieser Beitrag wurde 2 mal editiert. Zuletzt am 04. Okt 2017 um 13:08.
    • 1
      Von devent am Mi, 4. Oktober 2017 um 16:44 #

      Ich weiß wirklich nicht wieso immer diese Aufregung um poettering. Es ist kein Bug in Systemd, weil das Verhalten so gewollt und dokumentiert ist.

      https://github.com/systemd/systemd/issues/6237#issuecomment-312481714

      That's exactly what happens, and what I wrote above: if the username is valid but the user doesn't exist we'll let the unit fail on start. If the username is already invalid syntax-wise we'll log about it but proceed.

      https://github.com/systemd/systemd/issues/6237#issuecomment-312461325

      Part of this behavior is actually documented in systemd.unit(5): "Unit files may contain additional options on top of those listed here. If systemd encounters an unknown option, it will write a warning log message but continue loading the unit."

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung