Tach,

"Only one remote hole in the default install, in more than 10 years!" heißt es auf der OpenBSD-Homepage http://www.openbsd.org
Nun ja, was ist ein remote hole? Ist das dasselbe wie eine Sicherheitslücke?

nein, es ist ein schlimme Sicherheitslücke, nämlich eine die ohne eine lokale Anmeldung im System ausnutzbar ist.

Und dann "default install". Würde man Linux oder andere Betriebssysteme mit ähnlichen Defaults wie OpenBSD versehen, wieviele remote holes hätte man dann in den letzten 10 Jahren zusammenbekommen?

Die Softwareliste umfaßt schon das üblicherweise nötige, geht aber kaum darüber hinaus. Bei den üblichen Linuxdistributionen ist die Wahrscheinlichkeit für einen Fehler allerdings z.B. durch aktuellere Apache-Versionen und bei den komerziellen Distributionen auch durch die meist wesentlich höhere Anzahl an standardmäßig gestarteten Diensten höher.

Weiß jemand mehr über das erwähnte remote hole? Wann trat es in OpenBSD auf? Gibt's da nähere Informationen?

Die Lücke ist von 2002 und betraf SSH: http://xforce.iss.net/xforce/alerts/id/advise123.

mfg
Woodfighter