Forumima ove vrste na ES-u je uglavnom falila stalna ekipa koja bih ih redovno posećivala i učestvovala u diskusiji. Sve se obično svodilo na diskusije "u prolazu", tj. ljudi otkriju sajt ali posle nekog vremena naprosto počinju da se bave i drugim stvarima i malo ko ostaje pri security-ju.

Oni koji se ozbiljno bave security temama, obično nemaju vremena da "vise" po javnim listama, forumima, news grupama i slično, pa ovo ipak na kraju ispadne neki pokušaj popularizacije i približavanja security tema manje upućenim pojedincima.

Pošto nemam ovim nameru da zbog toga diskreditujem značaj i vrednost ovakvih foruma (pogledajte šta se redovno dešava korisnicima MS operativnih sistema koji ne shvataju sigurnost dovoljno ozbiljno i ne koriste ispravke za svoj softver redovno; banalan primer, ali mnogo štete se može sprečiti prevencijom), moderator ima moju punu podršku u oživljavanju ovih foruma, brisanju nekonstruktivne diskusije i svega ostalog što može doprineti povećanju kvaliteta diskusije.

Nisam mogao da reprodukujem izvesni "bug", jer nisam nasao nijedan linux sistem koji koristi gnu-style ping(8), a da dozvoljava custom packetsize za korisnike.

ps: "Advisory" je blago receno -- topla voda.

Nisam 100% siguran, ali mislim da debian 2.1 koristi inetutilse.
BTW: Mozda bug i nije rasiren, ali se nalazi u "poznatom softveru" koji se negdje SIGURNO KORISTI, pa advisory nije topla voda.

hmm .. okej ... hajdemo iz drugog ugla: da bi mogao da postavis custom packetsize ( -s ) moras biti uid 0 ? right ?
zasto onda dosovati takvu masinu?

Govoris nesto, a nisi niti procitao advisory kako treba.
Pogledaj output od pinga i vidi za koje opcije ti treba uid 0, a za koje ne.
BTW: Guninski je nedavno otkrio "slicnu stvar" u /bin/ls, zasto je to disclosao??? Istina, ls se moze exploitati i remote preko ftp servisa, al to sad nije bitno.

Neda mi se vise raspravljati o tome.