forum.opennet.ru

"Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используем..."	+/–
Сообщение от YetAnotherOnanym (ok), 06-Янв-24, 12:17
Ага, а наличие лезвия - признак говноинструмента. Когда пишешь скрипт для обработки каких-то своих данных, eval вполне пригодная штука, использовать его проще, чем подвязать сишную либу и дёргать функции в ней. Но когдв речь идёт о недоверенных данных из внешнего источника - тут за eval надо бить по рукам.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG, opennews, 06-Янв-24, 11:15 [смотреть все]

Прикольное название для фигни с выполнением ремотного кода Возможно, это опечат, Аноним, 06-Янв-24, 11:27 (2) //
- Ну, хотя бы содержимое ICMP-пакетов на исполнение не запускает, как Cisco Уже б, Аноним, 06-Янв-24, 11:51 (7) //
  - Для этого есть нетворк манагер Там же линукс внутри, а ИБМ Редхат продвигает та, Аноним, 06-Янв-24, 13:25 (14) //
    - это сгенерировано либо нейросеткой, либо поехавшим , Аноним, 06-Янв-24, 13:32 (15)
      - На основании чего ты сделал подобные выводы Мои выводы основаны на том, что РХ , Аноним, 06-Янв-24, 13:40 (16)
        
        На основании того, что ваши комментарии являются бессвязным бредом , Аноним, 06-Янв-24, 13:54 (19)
        
        Не являются, ограниченность и неосведомлённость отдельных комментаторов может вы, Аноним, 06-Янв-24, 13:59 (21)
        
        Докажите Попробуйте написать осмысленный текст , Аноним, 06-Янв-24, 14:25 (22)
        Какой-то совсем кривой AI Перестарались с гуманизацией текстов, наполнение ошиб, Аноним, 06-Янв-24, 18:12 (33)
        
        Семён, ты совсем не палишься Твои сложности восприятия информации только твоя п, Аноним, 06-Янв-24, 18:22 (35)
        
        Не, не угадал, Аноним, 06-Янв-24, 19:26 (36)
        
        А может, и угадал, кто знает , Аноним, 06-Янв-24, 19:33 (37)
        
        У вас просто поток контекстуально несвязанных выражений, это даже прочитать слож, Аноним, 06-Янв-24, 18:01 (30)
        
        контекст тут были все предложения связаны с нимсложность чтения гуманитариями не, Аноним, 06-Янв-24, 18:04 (31)
        
        А эти те, кого эта тема затрагивает - они сейчас с тобой, в твоей комнате , Anonymous1, 08-Янв-24, 11:07 (61)
        
        Не проецируй Неспособность понимания контекста и отсутствие абстрактного мышлен, Аноним, 08-Янв-24, 16:43 (64)
  - Порядочные сервисы проверок обычно запускают тесты в изолированных средах, откуд, Аноним, 06-Янв-24, 17:59 (29) //
    - Это было про локальные антивирусы, которые на компах стоят , Аноним, 07-Янв-24, 02:26 (47)
Наличие в коде eval и аналогов это признак говнокода , Шарп, 06-Янв-24, 11:32 (5) //
- Наличие в языке eval и аналогов это признак гoвнoязыка , ИмяХ, 06-Янв-24, 12:02 (8) //
  - Ага, а наличие лезвия - признак говноинструмента Когда пишешь скрипт для обработ , YetAnotherOnanym, 06-Янв-24, 12:17 (10) //
    - Если оно находится на рукояти в месте хвата 8212 несомненно Вот именно поэтом, Аноним, 06-Янв-24, 12:36 (11)
      - Но лучше, конечно, сделать всё для минимизации вероятности подобного исхода скр, Аноним, 06-Янв-24, 12:44 (12)
        
        Людям свойственно ошибаться С Так что ошибку - поправят, автору дадут небольшу, _, 06-Янв-24, 20:44 (40)
        
        Использование eval 8212 это не ошибка, а намеренное вредительство , Аноним, 07-Янв-24, 02:23 (45)
        
        Если только строчного , man perlfunc разрешил, 07-Янв-24, 19:20 (56)
        
        Ага Сотри , YetAnotherOnanym, 07-Янв-24, 19:51 (58)
      - Если ты видишь рукоять там, где расположено лезвие, то тебе определённо не следу, YetAnotherOnanym, 07-Янв-24, 20:06 (59)
    - В таком сценарии можешь написать эти же функции в виде либы или модуля и заносит, Аноним, 06-Янв-24, 18:07 (32)
      - А ещё на земле не должно быть войн, болезней и неравенства Я в курсе как должно,, _, 06-Янв-24, 20:45 (41)
- Отсутствие eval - признак статического языка, не более В динамических он должен, Аноним, 06-Янв-24, 17:50 (28) //
  - про это и намек, что статические языки рулят , Аноним, 07-Янв-24, 17:43 (54)
Я его слепила из того, что было Коммерческий продукт страдает от использования , crypt, 06-Янв-24, 12:59 (13) //
- ну, это нормально в смысле типично архитектора конечно на мыло, в 2024м году , лютый жабби...., 06-Янв-24, 13:51 (18) //
  - На жабку у них не хватило памяти , Аноним, 06-Янв-24, 13:55 (20)
  - Жабку на встроенном девайсе Петончег же , Аноним, 06-Янв-24, 14:42 (23) //
    - Ну уж нет уже пора игогошечку , Аноним, 06-Янв-24, 15:09 (25)
  - Здесь нужно использовать python, lua или нечто подобное perl взяли, вероятно, п, Аноним, 06-Янв-24, 18:21 (34) //
    - Там не только SA - там вся колбаса была куплена у одной канадской фирмы в 2к-дес, _, 06-Янв-24, 20:55 (42)
Когда это обновление к нашим завезут А то у наших пока версия 0 65_2,1 pkg sea, rvs2016, 06-Янв-24, 13:50 (17)
На цпане огромное количество модулей с плохим качеством кода Все надо вычитыват, Аноним, 06-Янв-24, 17:38 (26)
Не уязвимость, а бэкдор То, что eval запрещено использовать, знают все , Аноним, 06-Янв-24, 20:07 (38) //
- Вам кто-то запретил, вот и не используйте , Аноним, 07-Янв-24, 15:05 (53)
- https siliconangle com 2023 12 28 barracuda-patches-email-security-gateway-vul, Аноним, 07-Янв-24, 17:59 (55)
В js постоянно жуткие баги в npm находят и норм, а тут за что лет один баг на пе, Аноним, 06-Янв-24, 20:40 (39) //
- неосиляторы, сэр комплексы и ещё этот чортов утёнок , ку, 07-Янв-24, 19:23 (57)
- Думаю, просто разработки на js ведётся на порчдок больше чем на perl, Аноним, 07-Янв-24, 21:25 (60)
Пппппппц Эвал для разбора форматирования - это высший пилотаж, за который вот э, Tron is Whistling, 07-Янв-24, 09:41 (48)
А так - ну, очередное подтверждение тому, что все хламорепозитарии - зло , Tron is Whistling, 07-Янв-24, 09:42 (49)
9 5 лет прошло с момента предыдущего обновления модуля Revision history for Perl, Аноним, 07-Янв-24, 11:38 (50) //
- 9 5 лет написанный код работал без необходимости постоянно спички вставлять Вам , Аноним, 07-Янв-24, 14:59 (52) //
  - 9 5 лет работал бекдор Вам такое и не снилось , Шарп, 08-Янв-24, 12:06 (62)
А, то есть оно уже ещё и тухлое Ну, классика cpan о-пипо-npm ов, да , Tron is Whistling, 07-Янв-24, 11:45 (51)
За eval в коде надо бить, возможно, даже ногами Это ж просто бомба замедленного, Liin, 08-Янв-24, 13:10 (63) //
- В обработке внешних данных 8212 да В привилегированных конфигураторах 821, PnD, 09-Янв-24, 16:28 (66)
ESG же это Environment, Sustainability, and Governance , anonymous, 09-Янв-24, 01:24 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру