Der ntpd(8)-Daemon ist eine Implementierung des Network Time Protocol (NTP), das dazu dient, die Zeit eines Computersystems mit einer Referenzzeitquelle zu synchronisieren.
Blog
FreeBSD
FreeBSD-Sicherheitshinweis 10-01: bind
Felix EhlersBIND 9 ist eine Implementierung der DNS-Protokolle (Domain Name System). Der named(8)-Daemon ist ein Internet-Domain-Name-Server.
DNS Security Extensions (DNSSEC) bieten Resolvern Datenintegrität, Herkunftsauthentifizierung und authentifizierte Nicht-Existenz-Bestätigung.
Security
Kritische Sicherheitslücken in PowerDNS Recursor
Felix EhlersKürzlich wurden zwei schwerwiegende Sicherheitslücken im PowerDNS Recursor (alle Versionen bis einschließlich 3.1.7.1) entdeckt, die zu einer vollständigen Kompromittierung des Systems und/oder zu Cache-Poisoning führen können.
Fleximus
Frohes neues Jahr und willkommen im Jahr 2010
Felix EhlersFleximus wünscht allen ein frohes neues Jahr! Wir hoffen, dass 2010 ein großartiges Jahr wird, mit vielen guten und spannenden Dingen.
FreeBSD
Lokaler Root-Exploit für FreeBSD rtld
Felix EhlersKingcope hat entdeckt und auf Full-disclosure gepostet, dass der Run-Time-Link-Editor rtld in aktuellen FreeBSD-Versionen einen gefährlichen Fehler aufweist. Ein Angreifer kann rtld dazu bringen, eine manipulierte LD_PRELOAD-Umgebungsvariable zu akzeptieren, selbst wenn setugid-Binärdateien wie ping oder su ausgeführt werden.