The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в libc и IPv6-стеке FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в libc и IPv6-стеке FreeBSD"  +/
Сообщение от opennews (??), 09-Июл-20, 10:04 
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53317

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от Wilem (ok), 09-Июл-20, 10:35   –11 +/
Просто надо уметь программировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #13, #15, #22

4. Сообщение от Аноним (4), 09-Июл-20, 10:41   +15 +/
> записи данных за пределы области памяти, выделенной под стек

Шел сишник по буферу. Видит — буфер уже закончился. Вышел за его пределы и CVE-шнулся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #23

5. Сообщение от Russter (?), 09-Июл-20, 10:48   +/
Na RUST'e
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16, #21, #26

7. Сообщение от Аноним (7), 09-Июл-20, 11:06   +2 +/
Просто надо уметь худеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 09-Июл-20, 12:03   +11 +/
Проблема как раз в том, что _не видит_.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #20

11. Сообщение от Cats (?), 09-Июл-20, 12:18   +3 +/
Мы не можем, у нас лапки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 09-Июл-20, 13:02   +/
> Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound

/глянул на календарь/ Ппц какие они реактивные, выпускают исправления даже быстрее апстрима!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Sarcastic scutosaurus (?), 09-Июл-20, 13:53   +1 +/
Просто не надо думать, что умение программировать даёт полную гарантию от ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (-), 09-Июл-20, 14:10   +2 +/
>> Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound
> /глянул на календарь/ Ппц какие они реактивные, выпускают исправления даже быстрее апстрима!

В календарь смотри, в окно смотри! Главное - по ссылке не ходи и не смотри!
> Corrected:      2020-05-24 16:47:27 UTC (stable/12, 12.1-STABLE)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

15. Сообщение от Вова З. (?), 09-Июл-20, 14:11   +2 +/
нужно просто перестать писать код с ошибками!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

16. Сообщение от microsoft (?), 09-Июл-20, 14:12   –4 +/
Уже название языка многое говорит о нем, как и о его создателях и пользователях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

17. Сообщение от A.Stahl (ok), 09-Июл-20, 14:34   +1 +/
О, гадание по именам. Как мило. И какой же орган мелкий и мягкий у Б.Гейтса, одного из основателей Микрософта?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18, #24

18. Сообщение от анонимус_потерял_свой_логин (?), 09-Июл-20, 14:53   +1 +/
пальчик
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (19), 09-Июл-20, 15:20   +/
В реленг это попало только несколько часов назад - https://svnweb.freebsd.org/base?view=revision&revision=363029

Если мне не изменяет память, то бинарные апдейты системы делают из RELENG, а не из STABLE.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от КО (?), 09-Июл-20, 15:36   +1 +/
Обычно "не смотрит", а не "не видит".

Но конкретно в этом случае все веселее - буфер то оказывается больше стека, поэтому границы буфера не роляют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от malloc (?), 09-Июл-20, 15:59   –4 +/
На русте-то на русте, но как быть с тем, что по лицензии руста все произведения на нëм принадлежат компании мозилла? Это опенсорцом назвать трудно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25

22. Сообщение от ann (??), 09-Июл-20, 17:40   +1 +/
Конечно, ты же умеешь. Уже создал свою WilemOS без уязвимостей. Может даже на rust. И революционный стэк сетевых протоколов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

23. Сообщение от ann (??), 09-Июл-20, 17:43   +2 +/
Шел аноним по дороге, видит аноним забор, подумал аноним надо нагадить. Сел в кусты, наклал кучку, взял в ручку и размазал по зобору слово rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

24. Сообщение от лютый жабби__ (?), 09-Июл-20, 18:31   +1 +/
>И какой же орган мелкий и мягкий у Б.Гейтса, одного из основателей Микрософта?

совесть, ес-но

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Ordu (ok), 10-Июл-20, 00:16   +/
Ты чё курил? Я тоже хочу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (-), 11-Июл-20, 03:39   +/
> Na RUST'e

Ну, ты на нем уже накодил чегонить кроме одноразовского хипстагуано?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру