>>88

ま、それが普通の人が思っている印象だが、よくよく調べてみると
最近 OpenBSD で fix された select や setitimer の security
hole は、FreeBSD や NetBSD は、何年も前に既に fix されていた
りするのねーん。ま、全ソースコードに audit って言っても、
結局やっぱり見落としはあるわけだ。

この local root hole って、apache-scalp.c あたりを見る限り、
アングラ世界には昔から良く知られてたらしいので、実は例の
openssh に関する privsep しとけっていう勧告を真に受けた
ところは、remote root hole が空いていたことになる模様。