forum.opennet.ru

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"	+/–
Сообщение от opennews (?), 29-Июл-15, 08:06
В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует. Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16). URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju... Новость: https://www.opennet.ru/opennews/art.shtml?num=42684
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в утилите BSD patch и TCP-стеке FreeBSD, opennews, 29-Июл-15, 08:06 [смотреть все]

Ох, сейчас налетят злорадствующие линуксоиды А вообще, лишнее подтверждение тому, Анонимец, 29-Июл-15, 08:06 (1) //
- Да, уязвимости везде находятся, факапы случаются Вот только беда с устройствами,, iPony, 29-Июл-15, 08:18 (2)
- Всему виной маниакальное желание бсдешников переписать все, что даже хорошо рабо, Ващенаглухо, 29-Июл-15, 08:29 (3) //
  - А главное эти паразиты взяли и написали свое ядро гады Нет бы как все нормальны, Аноним, 29-Июл-15, 08:35 (4) //
    - Они бы и рады, но BSD ядро прародитель ещё в 70-ых появился , 123, 29-Июл-15, 09:10 (5)
    - Не всё сразу Сначала линуксатор, потом ынтеловское видео из 3 8 ведра Ждём что, Аноним, 29-Июл-15, 09:14 (6)
      - Драйвера от OpenBSD не жмут , ananimas009, 29-Июл-15, 09:46 (7)
        
        Не жмут, лицензия позволяет И опенссх ни Гну, ни некрософту не жмёт , Аноним, 29-Июл-15, 10:36 (8)
        
        Некрософт хоть деньги Тео даёт иногда - , 123, 29-Июл-15, 11:20 (10)
        Дык и KMS код в Линуксе под MIT специально для того, чтобы можно было заимствова, Аноним, 29-Июл-15, 13:05 (13)
        
        По сути Интел прямым текстом недавно сказал что им плевать на BSD Бояздэшники у, Аноним, 29-Июл-15, 13:45 (15)
        
        Только что выдумал или всю ночь не спал , _uniman, 29-Июл-15, 13:55 (17)
        
        Не вижу разработчиков от BSD в DRI-devel и далее со всеми остановками А скопиро, Аноним, 29-Июл-15, 17:26 (34)
        
        Дак ты и лицензию MIT в прошлый раз не увидел, когда разрабатывал код для KMS ме, Аноним, 29-Июл-15, 17:52 (39)
        
        Зато я увидел GPLный кусок, что очень доставило , Аноним, 29-Июл-15, 19:46 (51)
        На опеннете только 2 два инстанса линуксоедов афишируют что чтение вслух коммит, Аноним, 29-Июл-15, 22:54 (65)
        Забавный примитивизм мышления в паре с нехилым ЧСВ Если поурезать ЧСВ и разуть , Аноним, 30-Июл-15, 12:10 (76)
        у фороникса самого репутация не очень а ещё помогает друг другу скриншотами , Куяврег, 01-Авг-15, 20:54 (112)
        
        Детка, БОЛЬШИМИ буквами, ДЛЯ ТУПЫХ ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО , uniman, 29-Июл-15, 23:09 (67)
        
        - Тупая вода от тупого унимана Уже скучно, придумай что-то ещё Бессмысленные а, Аноним, 30-Июл-15, 08:45 (70)
        Однако, будущее формирует тот, кто ведет разработку А не тот кто копирует Вот , Аноним, 30-Июл-15, 12:27 (77)
        Деточка, корпорация линиксоиды существуют не далее коры твоего головного мозга, _uniman, 30-Июл-15, 13:01 (80)
        Не знаю кто такие корпорация линуксоиды В целом они мета-группа, из ряда корп, Аноним, 31-Июл-15, 21:07 (103)
        Скажем спасибо Интелу за ломовой объем работ Я так смотрю, авторам нуво и радео, Аноним, 31-Июл-15, 21:10 (104)
        
        Это что-то типа гордости Теперь -- только я любимая жена господина , Маркетолог, 29-Июл-15, 15:39 (28)
        
        Скорее намек что ездить на запорожце в 2015 году не очень оптимально тарахтит, , Аноним, 29-Июл-15, 17:31 (35)
        
        Молоцца, че 8211 сравнил фряху с запорожцем Причем, про принтера и еще кучу , анноним, 29-Июл-15, 18:40 (41)
        
        Если люди в 2015 году на полном серьезе сватают SVN - с чем еще это сравнить Нав, Аноним, 29-Июл-15, 19:30 (45)
        С не знаю, не слышал Ну да, УМВР А че там, в остальном мире творится 82, анноним, 29-Июл-15, 19:38 (48)
        Ты не знаешь что svn в 2015 году - архаика А в остальном мире тоже творится г, Аноним, 29-Июл-15, 19:53 (52)
        Держите нас в курсе Но ведь это не мешает вам иметь и высказывать на этот счет, анноним, 29-Июл-15, 20:19 (56)
        I pronounce svn as git Он говорит то, что видит, и я с этим Анонимом полностью с, Аноним, 30-Июл-15, 08:49 (71)
        Тихо, сам с собою Только видения какие-то странные, да и выборочные больно, Аноним, 30-Июл-15, 17:10 (94)
        И вас с разморозкой а что, про 9200 на вин7 пользователь putty exe мне сказку н, Аноним, 30-Июл-15, 12:37 (78)
        Казалось бы, причем тут форточка и путти Вы о неком бзд-ненавистнике, который с , анноним, 30-Июл-15, 14:01 (87)
        1 При том что другие системы обычно расширение exe не используют 2 Да и везде, Аноним, 31-Июл-15, 21:13 (105)
        
        Ага, как заимствовать код из бздей, так все нормально, че Как только наоборот -, Аноним, 29-Июл-15, 22:08 (59)
        
        Ты не дочитал, но зато процитировал то, что написано выше , Аноним, 30-Июл-15, 08:50 (72)
    - Все бы ничего, только BSD на 10 лет старше пингвина И если бы они рулили проект, Аноним, 29-Июл-15, 13:44 (14)
      - http www tuhs org Archive PDP-11 Distributions ucb 2 11BSD PDP11 - 1988, бол, _uniman, 29-Июл-15, 14:23 (20)
        
        Все В BSD не было и нет ни одного настоящего project manager а А Торвальдс воо, Аноним, 29-Июл-15, 19:17 (42)
        
        Не знать, не слышать, но иметь очень ценное мнение 8211 это вот так, дети , анноним, 29-Июл-15, 19:34 (47)
        
        А что, не так чтоли Опенбзда до сих пор сватает CVS Фрибздюки до сих пор польз, Аноним, 29-Июл-15, 19:54 (53)
        
        Ага, так я и сказал Вы же потом наверняка пофиксите методичку и больше лулзов н, анноним, 29-Июл-15, 20:11 (55)
        
        Не получилось, но только у тебя , Аноним, 30-Июл-15, 08:56 (73)
        
        Притянуть за уши нечто Ну да, я в этом не силен -- куда уж мне Адептов и Свидет, анноним, 30-Июл-15, 14:05 (88)
        
        Что я там говорил про сочетание уровня компетентности и ЧСВ А вот и иллюстрация, Аноним, 30-Июл-15, 12:46 (79)
        
        Уважаемый Свидетель Ядра и Почитатель Рыжего Пророка,бзды к сожелению не линукс , Аноним, 30-Июл-15, 16:28 (90)
        
        Штатный метот получить сорц того или иного пакета - apt-get source чтовытамхоте, Аноним, 31-Июл-15, 21:21 (106)
        freshports Port count 25090pkg stat Packages available 24389Ой как мало Совс, Аноним, 01-Авг-15, 01:12 (111)
        Аж половина репы дебиана Ух ты Причём сама сборка никем небось не тестилась - , Аноним, 01-Авг-15, 22:23 (113)
        Вон она, вся суть Свидетелей Ядра Не знать толком предмета, но иметь свое очень, Аноним, 02-Авг-15, 15:06 (118)
        Детка, ты не в теме и BSD систем в глаза не видел И вот почему В debian redha, _uniman, 03-Авг-15, 13:26 (120)
        
        Ого, сильное заявление Че Детка, ты из секты свидетелей Ядра Жеваный крот, , uniman, 29-Июл-15, 23:02 (66)
        
        Чего такого сильного в том чтобы назвать вещи своими именами Прикинь, да Вот та, Аноним, 30-Июл-15, 13:23 (81)
        
        Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами Выборка из, _uniman, 30-Июл-15, 15:18 (89)
        
        А ядра - не было Ну а какая операционка без ядра Hurd, к слову и сейчас в прол, Аноним, 31-Июл-15, 21:25 (107)
        
        Детка, в российской школе это не преподают, поэтому ты не в курсе Есть такая шту, uniman, 02-Авг-15, 09:56 (117)
        Детка, раз ты начал оценивать качество программ развития BSD связанная совокуп, _uniman, 03-Авг-15, 13:14 (119)
        
        то ты с братьями Вачовски попутал, мой юный друкк , Михрютка, 29-Июл-15, 21:08 (58)
        Какие братья Линн Джолиц - женщина , universite, 31-Июл-15, 18:54 (100)
        
        Да, конечно Старая очепятка http www 386bsd org https lynne telemuse net , _uniman, 03-Авг-15, 13:31 (121)
      - B На 22 B https upload wikimedia org wikipedia commons thumb 7 77 Unix_hi, Andrey Mitrofanov, 29-Июл-15, 15:10 (25)
        
        За что ты их так , Аноним, 29-Июл-15, 17:35 (36)
  - Ну да, мы видели на примере дд -- совсем недавно спустя всего 18 лет добавили , Маркетолог, 29-Июл-15, 15:36 (27)
  - code head usr src usr bin patch patch c - Copyright 1986, Larry Wall , Маркетолог, 29-Июл-15, 15:47 (29)
- Да чего ж тут злорадствовать -- есть сущность, хорошая, работает Приходят идей, Michael Shigorin, 29-Июл-15, 11:19 (9) //
  - Не, приходят комсомольцы и стоят костьми за Линию Партии, спущенную им из райко, Andrey Mitrofanov, 29-Июл-15, 11:50 (11)
  - Только слегка bloatware user host ls -l which patch -rwxr-xr-x 1 root root 1, Andrew Kolchoogin, 29-Июл-15, 12:48 (12) //
    - Записать patch в bloatware Сэкономить в результате героических усилий 50 кил ко, Аноним, 29-Июл-15, 13:48 (16)
      - А в чем проблемы Кто хочет - тот переписывает Это их право, данное сообществом, _uniman, 29-Июл-15, 14:31 (21)
        
        В контрпродуктивной активности с отрицательным результатом А у других есть право, Аноним, 29-Июл-15, 17:45 (38)
        
        171 обосрать 187 теперь так называется , chinarulezzz, 29-Июл-15, 18:28 (40)
        
        назвать вещи свими именами теперь так называется , Аноним, 29-Июл-15, 19:38 (49)
        
        иногда тянется рука взять и опровергнуть тоны говен в комментариях, но успокаива, chinarulezzz, 29-Июл-15, 22:32 (60)
        
        А смысл Имеющий глаза может сам пойти да посмотреть на разные проекты, кто чего, Аноним, 30-Июл-15, 13:34 (82)
        
        У меня есть право назвать тебя, к примеру, мудаком При том что ты, возможно, фа, uniman, 29-Июл-15, 22:43 (63)
        
        Ну вот это - зависит от В смысле, от законов и правил ресурса Изначально - да,, Аноним, 30-Июл-15, 13:44 (83)
      - Эталонное не знаю, не слвышал, но зато вот МНЕНИЕЕЕЕ code head usr s, Маркетолог, 29-Июл-15, 15:57 (31)
        
        тролли и мс-студоботы Им бы вражду сеять между FLOSS-лагерями , chinarulezzz, 29-Июл-15, 22:44 (64)
        
        Сколько я себя помню, линуксоиды и бояздэшники рубились на саблях еще 15 лет наз, Аноним, 30-Июл-15, 13:45 (84)
        
        Че Да-да, AIX-иды рубились с HP UX-ками, а VMS-ки с SunOS-вами И все это в ра, _uniman, 31-Июл-15, 10:32 (98)
        
        А потом пришел финский студень и почти все они уже стали достоянием истории Моло, Аноним, 31-Июл-15, 21:33 (109)
        
        Для особо сообразительных повторяю-----------------------------------http ftp , _uniman, 01-Авг-15, 23:27 (114)
        
        Золотые слова Уже подзадолбали школоло-провокаторы-троли, разводящие холивары по, Аноним, 31-Июл-15, 15:35 (99)
    - cлинкуй статически, а потом сравнивать будешь , Сергей, 29-Июл-15, 20:34 (57)
      - Формально говоря, в современных системах это уже невозможно сделать полностью ко, Andrew Kolchoogin, 29-Июл-15, 23:09 (68)
        
        Мы это говорим так -static в ключах gcc , Аноним, 30-Июл-15, 13:49 (85)
        BSDLOL, Сергей, 30-Июл-15, 21:25 (95)
  - Михаил, вы часом не об этом случае проявления НИХ-синдрома http www opennet ru, Аноним, 29-Июл-15, 16:42 (32)
- Развивай внутренний игнор и пофигизм , Sluggard, 29-Июл-15, 19:33 (46)
Значит osx, windows, xbox и sony ps тоже уязвимы , Аноним, 29-Июл-15, 14:20 (18) //
- Ну про windows и xbox бред, но вот os x и sony ps в принципе может быть, iPony, 29-Июл-15, 14:48 (23) //
  - совсем не бред, Аноним, 29-Июл-15, 15:04 (24)
Про patch Всю жизнь можно было любые команды модифицировать создавать исполнять, Romik, 29-Июл-15, 14:22 (19) //
- Да, без изменения прав это просто баг А сколько команд позволяет запустить bin , _uniman, 29-Июл-15, 14:33 (22) //
  - Значит osx, windows, xbox и sony ps тоже уязвимы http openforum vsluhforum, Andrey Mitrofanov, 29-Июл-15, 15:22 (26)
  - Единственная проблема patch - ни разу не шелл И как-то совсем не ожидатся что , Аноним, 29-Июл-15, 17:38 (37) //
    - сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать, _uniman, 29-Июл-15, 22:35 (62)
      - Достаточно Особенно скачанных хзоткуда , Аноним, 30-Июл-15, 13:50 (86)
В Windows нет утилиты patch Также, мне сложно представить себе человека, открыв, Аноним, 29-Июл-15, 15:55 (30) //
- есть ощущение что 9 из 10 коментаторов не читает новость до конца, Аноним, 29-Июл-15, 17:07 (33) //
  - Намекаешь на древнючий рваный баян про BSD-шный сетевой стек в винде Сторонники, Аноним, 29-Июл-15, 22:34 (61) //
    - Да, история про BSD-шный сетевой стек в винде - это древнючий рваный баян Но у м, Аноним, 30-Июл-15, 07:22 (69)
      - То есть вместо пруфа - бабки на лавочке у подъезда говорили ОК , Аноним, 30-Июл-15, 10:11 (74)
        
        Это твой отношение Ну а я глазами видел , Аноним, 30-Июл-15, 11:16 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру