Politica di gestione dei bug di sicurezza in FreeBSD

iDefense negli scorsi giorni ha pubblicato due advisory (1 e 2) per problemi di sicurezza nel Kernel di FreeBSD, il FreeBSD Security Team ha classificato i due bug locali spiegando la loro particolare gestione di essi:

The policy of the FreeBSD Security Team is to not issue security advisories for local denial of service attacks; since we have not been able to demonstrate that this bug can result in anything more severe than a denial of service, we will not be issuing a security advisory relating to this problem.

The policy of the FreeBSD Security Team is that local denial of service bugs not be treated as security issues; it is possible that this problem will be corrected in a future Erratum.

Non so il perchè di questa decisione nel team di sicurezza, ma mi piacerebbe avere un parere da chi usa FreeBSD in produzione, meglio sarebbe averlo da chi la usa per lo shared hosting.

 

I commenti sono chiusi.