forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в ProFTPd"
Отправлено пох., 24-Июл-19 18:14

> Ты не видел тот код и не знаешь что там было.
я в отличие от тебя как раз видел тот код, где все строки были вручную посчитаны - ни одной strncpy (потому что работать могло на юниксах, а не только в новом-стандарте)
С единственной ошибкой на единичку, скорее всего - unexploitable. И вот той, второй, где от системной функции никто не ожидал подвоха.
Ту мерзость, которая сейчас - тоже видел, выковыривая из нее "roaming". Оп..х..льный код. Выкрасить и выбросить, это бесполезно чинить.
> Опенссл не обязателен уже минимум год как чтобы собрать и работало, да
правда будет работать полтора шифроалгоритма - наиболее сомнительные из всех, ага.
"как минимум год" очень забавно слышать от продукта, захваченного в 2002м.
> и не было с ним дыр, от туда просто алгоритмы юзались.
дебиановскому майнтейнеру это расскажи. "просто алгоритмы", ага, дыры ж они не в просто алгоритмах, а где-то в thin air.

Исходное сообщение
"Критическая уязвимость в ProFTPd" Отправлено пох., 24-Июл-19 18:14
> Ты не видел тот код и не знаешь что там было. я в отличие от тебя как раз видел тот код, где все строки были вручную посчитаны - ни одной strncpy (потому что работать могло на юниксах, а не только в новом-стандарте) С единственной ошибкой на единичку, скорее всего - unexploitable. И вот той, второй, где от системной функции никто не ожидал подвоха. Ту мерзость, которая сейчас - тоже видел, выковыривая из нее "roaming". Оп..х..льный код. Выкрасить и выбросить, это бесполезно чинить. > Опенссл не обязателен уже минимум год как чтобы собрать и работало, да правда будет работать полтора шифроалгоритма - наиболее сомнительные из всех, ага. "как минимум год" очень забавно слышать от продукта, захваченного в 2002м. > и не было с ним дыр, от туда просто алгоритмы юзались. дебиановскому майнтейнеру это расскажи. "просто алгоритмы", ага, дыры ж они не в просто алгоритмах, а где-то в thin air.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру