|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от opennews (ok) on 27-Янв-15, 21:25 | ||
В системной библиотеке Glibc выявлена (http://openwall.com/lists/oss-security/2015/01/27/9) критическая уязвимость (CVE-2015-0235 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235)), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "Критическая уязвимость в Glibc, которая может привести к уда..." | –8 +/– | |
Сообщение от тигар (ok) on 27-Янв-15, 21:28 | ||
прелесть-то какая.и букавки интересные какие приведены, которые не смогли;( ASLR, PIE, NX | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 28-Янв-15, 16:46 | ||
> прелесть-то какая. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
95. "Критическая уязвимость в Glibc, которая может привести к уда..." | +3 +/– | |
Сообщение от Andrey Mitrofanov on 28-Янв-15, 17:40 | ||
>> прелесть-то какая. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
148. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Michael Shigorin (ok) on 31-Янв-15, 23:02 | ||
>>> прелесть-то какая. | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
101. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от crypt (ok) on 28-Янв-15, 20:51 | ||
На самом деле раздули из мухи слона ("Опасность! Опасность! apache, nginx и все сервисы уязвимы!"). Если полностью прочесть оригинальный пост, то, очевидно, что это скорее exim опять "повезло". А вот Solar Designer респект за аудит исходного кода. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
103. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от EHLO on 28-Янв-15, 22:19 | ||
Малоиспользуемые и ненужные функции из популярной блоатвари оказались бекдорами. </дежавю></дежавю> | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Янв-15, 09:36 | ||
> Малоиспользуемые и ненужные функции из популярной блоатвари оказались бекдорами. </дежавю></дежавю> | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
127. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от EHLO on 29-Янв-15, 12:03 | ||
>> Малоиспользуемые и ненужные функции из популярной блоатвари оказались бекдорами. </дежавю></дежавю> | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
122. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 11:16 | ||
> прелесть-то какая.и букавки интересные какие приведены, которые не смогли;( ASLR, PIE, NX | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в Glibc, которая может привести к уда..." | –6 +/– | |
Сообщение от Аноним (??) on 27-Янв-15, 22:45 | ||
> Уязвимость не проявляется в дистрибутивах, построенных на основе свежих версий Glibc, например, в последних версиях Fedora и Ubuntu. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от nbrk on 27-Янв-15, 23:56 | ||
Это Вы про BSD Unix? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в Glibc, которая может привести к уда..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 00:07 | ||
Осталось только найти этот мифический BSD Unix. А что, хоть один BSD смог сертифицироваться как Unix? Или это "поди туда, не знаю куда, возьми то не знаю что"? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
52. "Критическая уязвимость в Glibc, которая может привести к уда..." | –5 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 09:41 | ||
> Осталось только найти этот мифический BSD Unix. А что, хоть один BSD | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
54. "Критическая уязвимость в Glibc, которая может привести к уда..." | +4 +/– | |
Сообщение от ДяДя on 28-Янв-15, 10:26 | ||
Ядро не BSD | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
55. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от iZEN (ok) on 28-Янв-15, 10:28 | ||
> МакОС кажется с 10-й версии 100% Unix Compatible. Ядро там вроде как BSD или почти BSD, как и некоторые остальные компоненты. Так что вопрос только в желании и наличии денег... | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
104. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 06:25 | ||
> программным обеспечением. Её ядром является XNU, в котором используется микроядро Mach | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
120. "Критическая уязвимость в Glibc, которая может привести к уда..." | –3 +/– | |
Сообщение от Гость (??) on 29-Янв-15, 10:16 | ||
Лолка. У мамы своей спроси, что такое подстилка. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
123. "Критическая уязвимость в Glibc, которая может привести к уда..." | +4 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 11:18 | ||
> Лолка. У мамы своей спроси, что такое подстилка. | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
125. "Критическая уязвимость в Glibc, которая может привести к уда..." | –3 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 11:34 | ||
а у раба RMS - взыграла обида что кто-то более свободен чем он? | ||
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору |
135. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 18:16 | ||
> а у раба RMS - взыграла обида что кто-то более свободен чем он? | ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
134. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аннаним on 29-Янв-15, 17:10 | ||
> А то что у бздюков кода надергали - | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
136. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 18:28 | ||
> А красно-шляпников уже что, победили? | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
138. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аннаним on 29-Янв-15, 21:19 | ||
> но GPLнутый код из линя бздельники уже накопипастили | ||
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору |
142. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 30-Янв-15, 22:34 | ||
> Пруфцы будут? | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
144. "Критическая уязвимость в Glibc, которая может привести к уда..." | –3 +/– | |
Сообщение от Аннаним on 31-Янв-15, 01:29 | ||
> время и проявив компетенцию (тогда я так и быть покажу, ибо | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
150. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Фев-15, 10:00 | ||
> Ух ты, помнить тот случай с опененком и отмазками Тео оказывается верх | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
149. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от Яблоковод on 01-Фев-15, 06:24 | ||
Ты читать умеешь? http://www.webcitation.org/6187NYSIz | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
129. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от anonymice on 29-Янв-15, 13:18 | ||
> А так то спецам по безопасности из фрибзды сервера сломал троянец помнится | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 14:56 | ||
> Это Вы про BSD Unix? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
85. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от iZEN (ok) on 28-Янв-15, 15:20 | ||
Конкретнее: http://svnweb.freebsd.org/base?view=revision&sortby=date&rev... | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в Glibc, которая может привести к уда..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 07:23 | ||
Когда открывают уязвимости, которым не подвержены старые версии, вы почему-то тут не кукарекаете. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 11:32 | ||
Если подвержены только новые версии, то а) уязвимость существовала недолго (шанс, что о ней знали и успешно эксплуатировали минимален) б) она уже закрыта т к мы вообще о ней услышали в новостях. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Янв-15, 22:50 | ||
ASLR, PIE, NX - костыли. Их внедрение - глупость. Хороший спец их обходит на раз. ASLR for Windows вообще черт знает что! Явно маркетологи трудились... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 00:08 | ||
> ASLR, PIE, NX - костыли. Их внедрение - глупость. Хороший спец их | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 00:24 | ||
Врядли ASLR, NX, PIE можно сравнивать с основным замком и тем более дверями. Под дверями понимаю сам код и от его качества зависит - откроют дверь или нет. ASLR, NX, PIE - затрудняет, но нисколько не препятствует процессу. Защита от "дурака". | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 00:50 | ||
Ну так замки и двери тоже "защита от дypaка". Рота автоматчиков охраняет объект намного эффективнее. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 01:11 | ||
Это так. Если у вас что-то есть и это кому то известно и очень нужно - ограбят. А вот рота автоматчиков будет куда более сдерживающим фактором. Суть в соотношении прилагаемых усилий с конечным результатом. Так же вытекает следующий фактор - защита информации от третьих лиц. Потому "умолчали" об этом баге, но кто то все-таки страдает недержанием и слил ее, подставив при этом много народа. Изоляция и разграничение прав доступа - хорошее, рабочее решение. Любая защита разбиваеться об единственный факт: предупреждён — значит, вооружён. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
47. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 07:45 | ||
> Потому "умолчали" об этом баге, но кто то все-таки страдает недержанием | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
51. "Критическая уязвимость в Glibc, которая может привести к уда..." | –4 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 08:59 | ||
Предполагаю, что проблема а широте охвата уязвимости. Уязвимость с 2000 года! Как много машин по прежнему функционируют на устаревшем оборудовании? Огромный парк машин! Я бы отнес подобную информацию к разряду очень опасной. Ее разглашение несет больше вреда чем пользы. Но нашелся же "герой"! И благодаря ему количество ботнетов резко возрастет. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
57. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 10:43 | ||
> Ее разглашение несет больше вреда чем пользы. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
114. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:13 | ||
> дистрах останутся под строгим наблюдением АНБ и прочих. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
91. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Michael Shigorin (ok) on 28-Янв-15, 16:59 | ||
> Но нашелся же "герой"! | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
98. "Критическая уязвимость в Glibc, которая может привести к уда..." | –3 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 18:59 | ||
Жаль что подобные действия нельзя квалифицировать как халатность. Так же в свое время поступил и Google с Microsoft. Подлость. А страдают, как известно, остальные. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
100. "Критическая уязвимость в Glibc, которая может привести к уда..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 20:48 | ||
Пользователи Microsoft должны страдать. Что они выбрали - на то и имеют право. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
102. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 21:29 | ||
Кто то выбирает Linux, а кто то Windows. Нельзя однозначно сказать, что Linux - хорошо, а Windows - однозначно плохо. У каждой свой кусок пирога. Своя ниша. Что до Google и слива дыр. Должна же существовать хоть какая то этика! | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
113. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:09 | ||
> же существовать хоть какая то этика! | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
121. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от Гость (??) on 29-Янв-15, 10:25 | ||
Ты бы про этику ещё местным детям рассказал. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
109. "Критическая уязвимость в Glibc, которая может привести к уда..." | +2 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 08:59 | ||
> много машин по прежнему функционируют на устаревшем оборудовании? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 00:32 | ||
Мои слова - личное мнение. Можно сказать - догадка. Не являюсь экспертом в области безопасности или программистом. Не стоит принимать их за истину. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в Glibc, которая может привести к уда..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 11:10 | ||
> ASLR, PIE, NX - костыли. Их внедрение - глупость. Хороший спец их | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
88. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от anonymuse on 28-Янв-15, 16:53 | ||
> 1. Всё что исполняется на процессоре не должно изменятся, а всё что изменяется не должно исполнятся! | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
92. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 17:25 | ||
> Для пых-пых скриптов не работает? Не работает! | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
93. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 17:36 | ||
> Есть легаси-софт, который не может в ASLR | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
96. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от anonymuse on 28-Янв-15, 18:21 | ||
> В прочем всё не так печально. Почти все обычно используемые проги, сервера | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
112. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:07 | ||
> том, что принудительно-загружаемые либы всяких (довльно известных) анти-вирей и | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
131. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 16:07 | ||
> все либы билдуются как position-independent | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
133. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 16:43 | ||
Чтобы поддерживать ALSR они должны специально собиратся -fPIC или -fPIE и линковатся -pie: | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
137. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 18:41 | ||
> Чтобы поддерживать ALSR они должны специально собиратся -fPIC или -fPIE и линковатся -pie: | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
147. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 31-Янв-15, 10:26 | ||
> Даже у слоупочных дебианщиков ну и убунтуев - скрипт hardening-check сто лет как есть. И не для красоты, заметим. | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
151. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 01-Фев-15, 10:16 | ||
> Но paxtest и hardening-check относятся к Адамантикс и Hardened Debian... С убунтой | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
153. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 04-Фев-15, 09:49 | ||
>> Но paxtest и hardening-check относятся к Адамантикс и Hardened Debian... С убунтой | ||
Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору |
139. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аннаним on 29-Янв-15, 21:42 | ||
> Насколько я понимаю, все либы билдуются как position-independent, просто потому что нет | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
140. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аннаним on 29-Янв-15, 21:44 | ||
> А так как либы грузятся достаточно рано | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
143. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 30-Янв-15, 22:46 | ||
> будет грузится в указанный ImgageBase (легаси). | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
145. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аннаним on 31-Янв-15, 03:37 | ||
>> будет грузится в указанный ImgageBase (легаси). | ||
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору |
146. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аннаним on 31-Янв-15, 04:05 | ||
> Там кстати и насчет сабжа есть: | ||
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору |
152. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 01-Фев-15, 11:07 | ||
> Я в общем-то не спорю (хотя видел либы с выпилинными реалоками - | ||
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору |
97. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 18:49 | ||
Я разве спрашивал как оно работает? Более-менее понимаю суть работы данных механизмов. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
108. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 08:58 | ||
> Bypassing PaX ASLR protection. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
124. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 11:22 | ||
> Да, с либой печально вышло, на glibc жалобы были давно и разного | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
43. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от suberjin on 28-Янв-15, 06:59 | ||
уже вышло для Centos. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 07:56 | ||
> Атака затруднена в серверных программах, которые используют в gethostbyname() для обратной проверки данных DNS, а также в привилегированных suid-утилитах, в которых вызов getaddrinfo() применяется только при сбое выполнения inet_aton(). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от Xaionaro (ok) on 28-Янв-15, 08:02 | ||
Отголоски дырявых последних двух лет (2013-2014) дают о себе знать даже сейчас. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от pkdr (ok) on 28-Янв-15, 10:35 | ||
Ага, особенно эта уязвимость с 2000 года. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Xaionaro (ok) on 29-Янв-15, 08:09 | ||
> Ага, особенно эта уязвимость с 2000 года. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
116. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:44 | ||
И? Ты поехавший, ты в курсе? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в Glibc, которая может привести к уда..." | –2 +/– | |
Сообщение от PnDx (ok) on 28-Янв-15, 13:33 | ||
Что-то мне подсказывает, что это касается ~100% эмбедовки. /дальше следуют ~100кБ ненормативной лексики/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от EHLO on 28-Янв-15, 14:54 | ||
> Что-то мне подсказывает, что это касается ~100% эмбедовки. /дальше следуют ~100кБ ненормативной | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
89. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от playnet (ok) on 28-Янв-15, 16:53 | ||
uclibc | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
111. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:04 | ||
> uclibc | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
126. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Владимир (??) on 29-Янв-15, 11:36 | ||
Да вы еще оптимист с 4.3. Под контроллеры MOXA сейчас ничем новее 3.4 не соберешь (и то gcc надо ручками собирать). А так они до сих пор тулчейн 2.95 предлагают с древним uclibc. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
128. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 12:22 | ||
> Да вы еще оптимист с 4.3. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
110. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 09:02 | ||
> Что-то мне подсказывает, что это касается ~100% эмбедовки. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
86. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от MPEG LA (ok) on 28-Янв-15, 15:46 | ||
интересно, маршрутизаторы часто пользуют glibc? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
94. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 17:38 | ||
Слава Ктулху - нет. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
130. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 13:26 | ||
Ну вообще-то, не факт, что в uClibc нет уязвимостей ещё не обнаруженных. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
99. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Янв-15, 19:45 | ||
Для debian squeeze интересно когда выпустят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
106. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 08:45 | ||
> Для debian squeeze интересно когда выпустят. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
107. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Аноним (??) on 29-Янв-15, 08:46 | ||
>> Для debian squeeze интересно когда выпустят. | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
118. "Критическая уязвимость в Glibc, которая может привести к уда..." | +/– | |
Сообщение от Andrey Mitrofanov on 29-Янв-15, 09:54 | ||
>>> Для debian squeeze интересно когда выпустят. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
117. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 29-Янв-15, 09:53 | ||
> Для debian squeeze интересно когда выпустят. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
119. "Критическая уязвимость в Glibc, которая может привести к уда..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 29-Янв-15, 09:58 | ||
> 2/ официальные - да, https://lists.debian.org/debian-lts/2015/01/msg00043.html собираются | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
141. "Критическая уязвимость в Glibc, которая может привести к уда..." | –1 +/– | |
Сообщение от anonchik on 30-Янв-15, 11:31 | ||
>Примечательно, что проблема присутствует в коде Glibc начиная с версии 2.2, выпущенной в ноябре 2000 года. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |