forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в ld.so OpenBSD, opennews (?), 11-Дек-19, (0) [смотреть все]

Вот, пытливые умы 47645, Грусть (?), 22:15 , 11-Дек-19, (1) //

Что-то OpenBSD в последнее время везет на баги При том - довольно детские Вгру, Аноним (-), 03:13 , 14-Дек-19, (45) //

Что значит 171 везёт на баги 187 Для того аудит и проводится, чтобы их нахо, PereresusNeVlezaetBuggy (ok), 19:10 , 14-Дек-19, (47) +1 //

Аудит то проводится, но судя по его результатам - OpenBSD до этого момента был в, Аноним (-), 00:11 , 16-Дек-19, (48)

OpenBSD это рубил тоже много лет Потом, в 2003 был сделан один не очень аккурат, PereresusNeVlezaetBuggy (ok), 04:31 , 16-Дек-19, (50)

Опенок уже не торт , Аноним (2), 22:16 , 11-Дек-19, (2) //

Наоборот, аудит за аудитом , PereresusNeVlezaetBuggy (ok), 22:35 , 11-Дек-19, (5) +15 //

Где можно найти новости про этот аудит , Аноним (14), 23:20 , 11-Дек-19, (14) +2 //

В блоге Qualys https blog qualys com Про данную уязвимость пока что официал, PereresusNeVlezaetBuggy (ok), 23:46 , 11-Дек-19, (19) +9

Общественность признательна , Anonymoustus (ok), 00:16 , 12-Дек-19, (20) +6
Что определяет начало проведение аудита Они это делают по расписанию или есть к, Аноним (36), 14:40 , 12-Дек-19, (36)

Это делает Qualys, по своей инициативе Их профит 8212 репутация и авторитет , Аноним (43), 23:48 , 12-Дек-19, (43)

Тео стареет однако , Аноним (3), 22:19 , 11-Дек-19, (3) –2 //

Этот код там с 2013 года , Аноним (15), 23:22 , 11-Дек-19, (15) +5

8212 Ну дык, Вовочка Про кого мы все время песенки поем, кого я вам на карти, Аноним (4), 22:23 , 11-Дек-19, (4) –2 //

Конечно, ведь по-настоящему безопасный 8212 это тот, про кого никто не знает,, PereresusNeVlezaetBuggy (ok), 22:36 , 11-Дек-19, (6) +3
Не, я конечно всё понимаю, но у мсов абсолютный эпик за размытыми формулировками, Аноним (8), 22:42 , 11-Дек-19, (8)
Где вы увидели слово 171 critical 187 в данном случае Я пока что живого экс, PereresusNeVlezaetBuggy (ok), 22:46 , 11-Дек-19, (9) +9 //

Вы зря пытаетесь что-то отвечать на чисто троллический коммент Естественно, что , Аноним (18), 23:41 , 11-Дек-19, (18) //

Другие уже давно залатали https 0patch com patches html, Иосиф (?), 01:24 , 12-Дек-19, (22) +1
Так по ссылке же заплатки, что не так На XP и Vista даже выпустили https suppo, Анын (ok), 02:10 , 12-Дек-19, (28) –1

Да все нормально, то был сарказм Я не пользуюсь продуктами мс RDP уже сколько л, Аноним (36), 10:40 , 12-Дек-19, (32)

Пффф не защищаю вынь , но и линь знаете ли Один Heartbleed чего стоит А п, Анын (ok), 12:01 , 12-Дек-19, (34) –1

По правде говоря не видел ни разу, чтобы линукс намертво умирал после апдейта Т, Аноним (36), 14:35 , 12-Дек-19, (35)

Вы не видели, а я чинил Иногда проще было переустановить, иногда достаточно был, Аноним (43), 23:36 , 12-Дек-19, (42) –1

Интересно каким боком heartbleed к линю Openssl вообще сторонняя библиотека, ис, Аноним (-), 00:14 , 16-Дек-19, (49)

Смелое решение, анон Но новую жизнь лучше начинать не с вечера, а с утра , Ген.дир (?), 04:24 , 12-Дек-19, (29)

Если подумать, то над нашей страной никогда не заходит солнце - когда в Каленинг, Сергей (??), 00:20 , 13-Дек-19, (44) –1

Настрой автообновление в OpenBSD , Аноним (14), 23:10 , 11-Дек-19, (11)
Но баги , которые по просьбе NSA, она обновлять не будет , Аноним (13), 23:19 , 11-Дек-19, (13) +2 //

Не баг, а фича И вообще, мы вам код не дадим , Аноним (14), 23:36 , 11-Дек-19, (17)

Если ты будешь ковырять в правой ноздре указательным пальцем левой руки, а праву, YetAnotherOnanym (ok), 23:17 , 11-Дек-19, (12) //

Моя любимая поза, как же так Звучит зело опасно, падение будет очень болезненны, Аноним (8), 23:30 , 11-Дек-19, (16)
Проблема в том, что в случае с OpenBSD от твоего поведения ничего не зависит Ес, www2 (??), 11:36 , 12-Дек-19, (33)

Кстати, а в Linux использование LD_PRELOAD и LD_LIBRARY_PATH уже полностью безо, Аноним (21), 01:21 , 12-Дек-19, (21) –1 //

Боюсь, что их отключение может оказаться чревато самыми неожиданными поломками п, PereresusNeVlezaetBuggy (ok), 01:58 , 12-Дек-19, (25)
Есть вот такой патчик на glibc, вычищающий переменные окружения, например, для s, Аноним (38), 16:07 , 12-Дек-19, (38) +1 //

Пасиба Интересно , Аноним (40), 17:53 , 12-Дек-19, (40) –1

https www openwall com lists oss-security 2019 12 11 9Подробное описание уязви, Дон Ягон (ok), 01:46 , 12-Дек-19, (23) +2 //

Уже отправил корректировку новости Там ещё и рабочий PoC приложен Что-то я , PereresusNeVlezaetBuggy (ok), 01:53 , 12-Дек-19, (24) +2

Only two remote holes in the default install, in a heck of a long time Сказки на, Аноним (26), 02:03 , 12-Дек-19, (26) –9 //

Это не remote hole, это local root Тоже неприятно, но всё же другого сорта и ме, PereresusNeVlezaetBuggy (ok), 02:06 , 12-Дек-19, (27) +3 //

К тому же, для эксплуатации уязвимости нужно сожрать всю память, да так точно, ч, burjui (ok), 04:26 , 12-Дек-19, (30) –2 //

Предложенный эксплоит 8212 https www openwall com lists oss-security 2019 1, PereresusNeVlezaetBuggy (ok), 05:05 , 12-Дек-19, (31) +3

Извините, тормознул , burjui (ok), 16:00 , 12-Дек-19, (37)

Кого ж винить, что вы так и не научились читать , Аноним (39), 17:02 , 12-Дек-19, (39) –1

В опенке дыры может и есть, но не в таком количестве как в линуксах , Deanon (?), 22:08 , 12-Дек-19, (41) –1
Кто-то всерьёз взялся за ненужно, похоже , Онаним (?), 09:01 , 14-Дек-19, (46)

Сообщения [Сортировка по времени | RSS]

9. "Уязвимость в ld.so OpenBSD" +9 +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 22:46

Где вы увидели слово «critical» в данном случае? Я пока что живого эксплоита не видел.
Qualys проводит аудит кодовой базы OpenBSD, как до этого делали другие люди не раз. Естественно, при этом повышается количество багрепортов. А там, где аудит не проводится, багрепортов тоже нет, логично.
UPDATE: Выпущен официальный анонс, PoC таки есть и уверенно работает (проверил на -CURRENT).

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в ld.so OpenBSD" +/–

Сообщение от Аноним (18), 11-Дек-19, 23:41

Вы зря пытаетесь что-то отвечать на чисто троллический коммент.
Естественно, что на опеннете нет новостей про уязвимости выни. Никто в здравом уме просто так по щелчку не перейдет c бсд на вынь, если уж и припекет, то скорее на линукс.
Человек просто пытается создать видимость, что кто-то там переходит на вин, хотя вокруг происходит ровно наоборот.
Вынь это поддержка легаси и как только появляется возможность от нее избавиться, то тут же это и делается и на серверах в первую очередь.
Завтра я иду к своему гендиректору менять 100500 инстансов выни на линь или бсд, ибо как мы видим, они до сих пор не залатали свой RDP.
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ld.so OpenBSD" +1 +/–

Сообщение от Иосиф (?), 12-Дек-19, 01:24

Другие уже давно залатали https://0patch.com/patches.html

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в ld.so OpenBSD" –1 +/–

Сообщение от Анын (ok), 12-Дек-19, 02:10

Так по ссылке же заплатки, что не так?
На XP и Vista даже выпустили https://support.microsoft.com/en-us/help/4500705/customer-gu...

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

32. "Уязвимость в ld.so OpenBSD" +/–

Сообщение от Аноним (36), 12-Дек-19, 10:40

Да все нормально, то был сарказм. Я не пользуюсь продуктами мс.
RDP уже сколько лет и до сих пор падают такие шляпы, как и впрочем другие немалые дыры. И ввиду того, что разработка ведется за закрытими дверями вполне возможно, что мы видим вершину айсберга. Это к вопросу "о целесообразности перехода на вынь".
Также остается открытым вопрос о том, если очередной апдейт вам покажет потом синий экран смерти. (Да, они конечно все тестируют, но мы то знаем что окончательное тестирование происходит на конечном железе). Так как потом чинить бинарный блоб? Можно ли вообще рядом ставить прозрачность обновления линь и бсд систем с бинарной помойкой?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в ld.so OpenBSD" –1 +/–

Сообщение от Анын (ok), 12-Дек-19, 12:01

Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит.
А поводу апдейта и синих экранов - линуксов "упавших" после апдейта не видели?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ld.so OpenBSD" +/–

Сообщение от Аноним (36), 12-Дек-19, 14:35

По правде говоря не видел ни разу, чтобы линукс намертво умирал после апдейта. Тем более большинство апдейтов не связаны с ядром, ну и что важно - ты видишь что апдейт за собой потянет и какие могут быть последствия. Сбои были, но всегда находилось решение, тк понятно как линь работает и система приспособлена для ручного вмешательства.
Я тоже ничего не защищаю, также ни за и ни против. Это всего лишь инструменты. Просто предпочитаю использовать то, что более поддается контролю.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в ld.so OpenBSD" –1 +/–

Сообщение от Аноним (43), 12-Дек-19, 23:36

Вы не видели, а я чинил. Иногда проще было переустановить, иногда достаточно было объяснить загрузчику, что он не прав. Но бывало. Как и со многими другими ОС, с которыми работал (как по по своему выбору, так и после «помоги, пожалуйста»).
С OpenBSD один раз тоже было, да — там был сам виноват, release notes не просто так пишут. :)

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ld.so OpenBSD" +/–

Сообщение от Аноним (-), 16-Дек-19, 00:14

> Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит.
Интересно каким боком heartbleed к линю? Openssl вообще сторонняя библиотека, используется всеми кому не лень, и под винь, и под линь, и под много чего еще, типа макосей, бсд и даже неверное каких-нибудь гаек и реактосов.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

29. "Уязвимость в ld.so OpenBSD" +/–

Сообщение от Ген.дир (?), 12-Дек-19, 04:24

Смелое решение, анон. Но новую жизнь лучше начинать не с вечера, а с утра!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

44. "Уязвимость в ld.so OpenBSD" –1 +/–

Сообщение от Сергей (??), 13-Дек-19, 00:20

Если подумать, то над нашей страной никогда не заходит солнце - когда в Каленинграде вечер, на Сахалине утро. Посему, неведая о географическом положении опонента нестоит думать о том, что он в соседнем доме :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	9. "Уязвимость в ld.so OpenBSD"	+9 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 11-Дек-19, 22:46
	Где вы увидели слово «critical» в данном случае? Я пока что живого эксплоита не видел. Qualys проводит аудит кодовой базы OpenBSD, как до этого делали другие люди не раз. Естественно, при этом повышается количество багрепортов. А там, где аудит не проводится, багрепортов тоже нет, логично. UPDATE: Выпущен официальный анонс, PoC таки есть и уверенно работает (проверил на -CURRENT).
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	18. "Уязвимость в ld.so OpenBSD"	+/–
	Сообщение от Аноним (18), 11-Дек-19, 23:41
	Вы зря пытаетесь что-то отвечать на чисто троллический коммент. Естественно, что на опеннете нет новостей про уязвимости выни. Никто в здравом уме просто так по щелчку не перейдет c бсд на вынь, если уж и припекет, то скорее на линукс. Человек просто пытается создать видимость, что кто-то там переходит на вин, хотя вокруг происходит ровно наоборот. Вынь это поддержка легаси и как только появляется возможность от нее избавиться, то тут же это и делается и на серверах в первую очередь. Завтра я иду к своему гендиректору менять 100500 инстансов выни на линь или бсд, ибо как мы видим, они до сих пор не залатали свой RDP. https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в ld.so OpenBSD"	+1 +/–
	Сообщение от Иосиф (?), 12-Дек-19, 01:24
	Другие уже давно залатали https://0patch.com/patches.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в ld.so OpenBSD"	–1 +/–
	Сообщение от Анын (ok), 12-Дек-19, 02:10
	Так по ссылке же заплатки, что не так? На XP и Vista даже выпустили https://support.microsoft.com/en-us/help/4500705/customer-gu...
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	32. "Уязвимость в ld.so OpenBSD"	+/–
	Сообщение от Аноним (36), 12-Дек-19, 10:40
	Да все нормально, то был сарказм. Я не пользуюсь продуктами мс. RDP уже сколько лет и до сих пор падают такие шляпы, как и впрочем другие немалые дыры. И ввиду того, что разработка ведется за закрытими дверями вполне возможно, что мы видим вершину айсберга. Это к вопросу "о целесообразности перехода на вынь". Также остается открытым вопрос о том, если очередной апдейт вам покажет потом синий экран смерти. (Да, они конечно все тестируют, но мы то знаем что окончательное тестирование происходит на конечном железе). Так как потом чинить бинарный блоб? Можно ли вообще рядом ставить прозрачность обновления линь и бсд систем с бинарной помойкой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в ld.so OpenBSD"	–1 +/–
	Сообщение от Анын (ok), 12-Дек-19, 12:01
	Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит. А поводу апдейта и синих экранов - линуксов "упавших" после апдейта не видели?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в ld.so OpenBSD"	+/–
	Сообщение от Аноним (36), 12-Дек-19, 14:35
	По правде говоря не видел ни разу, чтобы линукс намертво умирал после апдейта. Тем более большинство апдейтов не связаны с ядром, ну и что важно - ты видишь что апдейт за собой потянет и какие могут быть последствия. Сбои были, но всегда находилось решение, тк понятно как линь работает и система приспособлена для ручного вмешательства. Я тоже ничего не защищаю, также ни за и ни против. Это всего лишь инструменты. Просто предпочитаю использовать то, что более поддается контролю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в ld.so OpenBSD"	–1 +/–
	Сообщение от Аноним (43), 12-Дек-19, 23:36
	Вы не видели, а я чинил. Иногда проще было переустановить, иногда достаточно было объяснить загрузчику, что он не прав. Но бывало. Как и со многими другими ОС, с которыми работал (как по по своему выбору, так и после «помоги, пожалуйста»). С OpenBSD один раз тоже было, да — там был сам виноват, release notes не просто так пишут. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в ld.so OpenBSD"	+/–
	Сообщение от Аноним (-), 16-Дек-19, 00:14
	> Пффф.. не защищаю "вынь", но и "линь" знаете ли.. Один Heartbleed чего стоит. Интересно каким боком heartbleed к линю? Openssl вообще сторонняя библиотека, используется всеми кому не лень, и под винь, и под линь, и под много чего еще, типа макосей, бсд и даже неверное каких-нибудь гаек и реактосов.
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	29. "Уязвимость в ld.so OpenBSD"	+/–
	Сообщение от Ген.дир (?), 12-Дек-19, 04:24
	Смелое решение, анон. Но новую жизнь лучше начинать не с вечера, а с утра!
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	44. "Уязвимость в ld.so OpenBSD"	–1 +/–
	Сообщение от Сергей (??), 13-Дек-19, 00:20
	Если подумать, то над нашей страной никогда не заходит солнце - когда в Каленинграде вечер, на Сахалине утро. Посему, неведая о географическом положении опонента нестоит думать о том, что он в соседнем доме :)
	Ответить \| Правка \| Наверх \| Cообщить модератору