forum.opennet.ru - "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации" (71)

"Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации"	+/–
Сообщение от opennews (ok), 03-Фев-23, 12:34
Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58598
Ответить \| Правка \| Cообщить модератору

Оглавление

Сдурели чтоли Подменой банера ssh ломать , Кровосток (ok), 12:34 , 03-Фев-23, (1) +7

Дык это ж известные бракоделы Но, в любом случае, чем больше костылей в коде, т, Аноним (6), 13:15 , 03-Фев-23, (6)

Абырвалг , Аноним (22), 15:13 , 03-Фев-23, (22) +3
В данном случае бракоделы - это чаще к ssh com Там от них ещё много чего осталос, Ivan_83 (ok), 21:51 , 03-Фев-23, (51)

А таки, натуральное горе от ума Вот зачем они этим вообще занялись У кого баги, Аноним (60), 09:12 , 04-Фев-23, (60)
А что, ssh com кодил воркэраунды на чей-то кривой 25519 Они вообще что-то кодил, Аноним (60), 09:14 , 04-Фев-23, (61)

Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и, Ivan_83 (ok), 16:59 , 08-Фев-23, (86)

It s not a bug, it s a feature Это запланированное поведение , Атон (?), 13:15 , 03-Фев-23, (7)

Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..., Аноним (36), 16:59 , 03-Фев-23, (36)

игнорированию аргумента, если он отличается от значений any и none Проблема, Атон (?), 19:17 , 03-Фев-23, (48)

Заказная фича Не обновляться и аудитить код , Аноним (10), 13:33 , 03-Фев-23, (10) +1

Скрыто модератором, Аноним (-), 23:52 , 04-Фев-23, (75) +1

Юзай телнет , pin (??), 13:48 , 03-Фев-23, (12) +1

Нафиг, уж лучше rfc2549, OpenEcho (?), 17:33 , 03-Фев-23, (42)

1149 надежнее, хотя пакеты пройапывает и RTT великоват Да и без клерка в офисе , Аноним (60), 09:17 , 04-Фев-23, (63)

Если кто-то не очищает память, то кто-то это делает дважды , Аноним (-), 12:42 , 03-Фев-23, (2) +8

Семь раз выдели и один раз освободи, Аноним (13), 13:55 , 03-Фев-23, (13) +5

получишь редох , Аноним (36), 22:33 , 03-Фев-23, (53) +1
Файрфокс примерно так и работает теперь - , Аноним (60), 09:15 , 04-Фев-23, (62) +1

зато безопасно, Аноним (36), 17:44 , 04-Фев-23, (72)

Совсем безопасно становится когда его OOM killer выносит Так его точно не взлом, Аноним (-), 23:53 , 04-Фев-23, (76)

Извините, пожалуйста, а это особенность работы с памятью где-нибудь в документац, Аноним (3), 13:04 , 03-Фев-23, (3) +2

It s OpenSource, baby, it s OpenSourcehttps github com openssh openssh-portabl, pavlinux (ok), 01:02 , 04-Фев-23, (55) –1

А ssh уронить прокатит Черт с ним с выполнением, хватит и упавшего ssh у некото, Аноним (-), 09:20 , 04-Фев-23, (64)

Оно ж форкается при коннекте Сам себя прибьёшь, родительский процесс вряд ли , pavlinux (ok), 21:47 , 04-Фев-23, (74)

А, блин, печалька , Аноним (-), 23:54 , 04-Фев-23, (77)

Пришло время освобождать память Я не освобождал память целых 20 наносекунд - пой, Аноним (22), 13:07 , 03-Фев-23, (4) +2

Хрена ты быстрый, какой либой пользуешься Заверните две , Аноним (-), 09:20 , 04-Фев-23, (65)

Не uclibc же , Аноним (5), 13:14 , 03-Фев-23, (5)

А где ты uclibc openssh вообще нашел Там где это в лучшем случае dropbear какой, Аноним (-), 09:22 , 04-Фев-23, (66)

Шутки про раст были бы здесь очень уместны, но почему-то их нет , Аноним (8), 13:19 , 03-Фев-23, (8) +1

шутки в теме про дырку в ssh действительно не сильно уместны, а вот ремарка на , anonnn (?), 14:28 , 03-Фев-23, (17)

Ну и зря Это можно проверять статически Но в современных реалиях, где люди пиш, Аноним (22), 13:26 , 03-Фев-23, (9) +1

Нельзя в принципе Только через refcounting, который - сюрприз - есть в C И б, Аноним (5), 17:25 , 03-Фев-23, (41) +2

Кому надо этот ref counting и на асме реализовывал , Ivan_83 (ok), 21:52 , 03-Фев-23, (52) +2

Ололо Как ты статически 100 мегов выделишь С самого начала будешь их жрать даж, Аноним (-), 12:08 , 04-Фев-23, (67) –1

Прочитал жопой, что-то придумал и гордо оспорил - классика опеннета Малореально,, Аноним (84), 13:33 , 05-Фев-23, (84)

CS - это где на тебя шипят люди, когда говоришь им, что бесконечной памяти не су, Аноним (85), 16:47 , 05-Фев-23, (85)

Ты видел листик и не можешь понять как устроен лес Гарантии безопасности Они д, Аноним (71), 17:15 , 04-Фев-23, (71)

Кто-нить man sshd читал а предмет этого Может там это были описано и просто кто, Аноним (11), 13:42 , 03-Фев-23, (11) +1
То-то уже который день долбёж по ССШ идёт лютый , InuYasha (??), 14:11 , 03-Фев-23, (14) +3

Кстати тоже заметил, Кривотолк (?), 17:06 , 03-Фев-23, (39) +3

Хм эта песня будет длиться вечно, что ж все неправильные программисты попадаю, anonnn (?), 14:17 , 03-Фев-23, (15) –4

Попробуйте комментарии на расте писать Говорят, что от ошибок избавляет , Аноним (3), 14:28 , 03-Фев-23, (16) +2

что ты все к расту сводишь уверен без него тоже можно писать нормально вот куч, anonnn (?), 14:31 , 03-Фев-23, (19) +1

Я же растаман У меня задание пиарить свой любимый язычок, иначе очков инклюзивн, Аноним (3), 15:01 , 03-Фев-23, (21) –2

Паскаль лучше раста, надёжнее и стабильнее, Аноним (26), 15:44 , 03-Фев-23, (26)

Раст - это новый Паскаль, поэтому он лучше Паскаля , Аноним (3), 16:08 , 03-Фев-23, (31)

Ой уморил зеленошкурый - Про Ада слышал Есть возможность выставления секьюри, maximnik0 (?), 15:51 , 03-Фев-23, (29)

не умеешь в сарказм , Аноним (11), 15:55 , 03-Фев-23, (30)

какой же там сарказм Там сишник в гордыне своей думает что он тонко троллит рас, Аноним (50), 20:21 , 03-Фев-23, (50)

В ариан5 вот, задолбались и отключили Ариан4 летал же и так , Аноним (-), 23:57 , 04-Фев-23, (79)

Насчёт 5 непонятно Мутная тема -одни говорят что ошибка программистов,другие дан, maximnik0 (?), 06:13 , 05-Фев-23, (83)

Основной критерий и единственный критерий качества кода это то что он работает a, Аноним (23), 15:30 , 03-Фев-23, (23)

чтение документации тоже пустая трата времени Если код компилируется и работает , Аноним (23), 15:32 , 03-Фев-23, (24) +1

Документация врёт, код должен быть самодокументируемый, Аноним (26), 15:50 , 03-Фев-23, (28) +1

Правильно Документация java, spring и react врёт, поэтому её нет смысла читать , Аноним (69), 16:40 , 04-Фев-23, (69)

Или даже ещё больше ведь его сначала нужно в конструкторе объявитьА зачем Оно ж, Аноним (69), 16:47 , 04-Фев-23, (70)
Ну да, лучше копаться в коде вида u8 a1 3 u8 w2 7 r_t r r a x b a1 r s , Аноним (-), 00:05 , 05-Фев-23, (82)

Если компилируется то он уже априори работает, проверять его не надо , Аноним (33), 16:26 , 03-Фев-23, (33) +2

Вот так растаманы и перепутали знаки сравнения при проверке смещения Дело пр, Аноним (36), 17:07 , 03-Фев-23, (40)

Это не косяк, а особенности работы сравнения, Аноним (57), 01:15 , 04-Фев-23, (57) +2

Хорошая шутка , Аноньимъ (ok), 18:07 , 03-Фев-23, (44)

Это не шутка Согласно этому правилу пишется биллинг в нашей организации и она д, Аноним (69), 15:49 , 04-Фев-23, (68) –1

Что там с патчем продавливающим поддержку SCTP есть сдвиги , Аноним (34), 16:27 , 03-Фев-23, (34)
Рано LibreSSH закопали, ой рано , Аноньимъ (ok), 18:07 , 03-Фев-23, (43)

Dropbear в помощь , Аноним (46), 18:58 , 03-Фев-23, (46)

A пожалуй что да На мобилках уже переставил Два три факапа в месяц для ssh , Аноним (54), 00:28 , 04-Фев-23, (54)
Tinyssh еще есть , Аноним (-), 23:58 , 04-Фев-23, (80)
tinyssh еще как вариант, мелкий и простой, но и багов меньше , Аноним (-), 00:00 , 05-Фев-23, (81)

У Тео была одна работа 8212 поддерживать OpenSSH И даже эту он завалил Опят, Аноним (46), 19:00 , 03-Фев-23, (47)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +7 +/–

Сообщение от Кровосток (ok), 03-Фев-23, 12:34

Сдурели чтоли? Подменой банера ssh ломать?!!

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (6), 03-Фев-23, 13:15

Дык это ж известные бракоделы. Но, в любом случае, чем больше костылей в коде, тем больше вот такого можно найти. Были ли баги добавлены с умыслом на создание уязвимости? Тут каждый решит для себя сам, СГАшные (и не только) обладатели паяльников очень заинтересованы во включении уязвимостей в ПО.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +3 +/–

Сообщение от Аноним (22), 03-Фев-23, 15:13

> СГАшные
Абырвалг.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Ivan_83 (ok), 03-Фев-23, 21:51

В данном случае бракоделы - это чаще к ssh.com.
Там от них ещё много чего осталось не тронутым.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

60. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (60), 04-Фев-23, 09:12

> баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов
А таки, натуральное горе от ума. Вот зачем они этим вообще занялись? У кого баги пусть он и чинит их, а эти долбоящеры себе код изгадили и сами же в своем ... и запутались. Ну круто, чо.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (60), 04-Фев-23, 09:14

А что, ssh.com кодил воркэраунды на чей-то кривой 25519? Они вообще что-то кодили в эпоху когда 25519 стали использовать? Серьезно?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

86. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Ivan_83 (ok), 08-Фев-23, 16:59

Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и 25519 там есть.
Насчёт кода в OpenSSH - хз, учавствовали они потом в нём или нет.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Атон (?), 03-Фев-23, 13:15

It's not a bug, it's a feature!
Это запланированное поведение.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (36), 03-Фев-23, 16:59

> в более ранних версиях проблема не проявляется

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Атон (?), 03-Фев-23, 19:17

>> в более ранних версиях проблема не проявляется
игнорированию аргумента, если он отличается от значений "any" и "none". Проблема проявляется в версиях новее OpenSSH 8.7

Введите код 63090

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (10), 03-Фев-23, 13:33

> Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" ....
> Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется.
Заказная фича. Не обновляться и аудитить код.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 04-Фев-23, 23:52

Даже название клиента - намекает :)

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от pin (??), 03-Фев-23, 13:48

Юзай телнет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

42. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от OpenEcho (?), 03-Фев-23, 17:33

> Юзай телнет.
Нафиг, уж лучше rfc2549

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (60), 04-Фев-23, 09:17

1149 надежнее, хотя пакеты пройапывает и RTT великоват. Да и без клерка в офисе не очень работает.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +8 +/–

Сообщение от Аноним (-), 03-Фев-23, 12:42

Если кто-то не очищает память, то кто-то это делает дважды))

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +5 +/–

Сообщение от Аноним (13), 03-Фев-23, 13:55

Семь раз выдели и один раз освободи

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (36), 03-Фев-23, 22:33

получишь редох.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (60), 04-Фев-23, 09:15

Файрфокс примерно так и работает теперь :-\

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

72. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (36), 04-Фев-23, 17:44

> Файрфокс
зато безопасно

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 23:53

Совсем безопасно становится когда его OOM killer выносит. Так его точно не взломают.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (3), 03-Фев-23, 13:04

>достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента.
Извините, пожалуйста, а это особенность работы с памятью где-нибудь в документации указана? Не могу найти просто.

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." –1 +/–

Сообщение от pavlinux (ok), 04-Фев-23, 01:02

> где-нибудь в документации указана?
It's OpenSource, baby, it's OpenSource
https://github.com/openssh/openssh-portable/blob/master/comp...

/* determine bug flags from SSH protocol banner */
void
compat_banner(struct ssh *ssh, const char *version)
{
. . .
"PuTTY_Release_0.64*",
                    SSH_OLD_DHGEX },
        { "FuTTY*",        SSH_OLD_DHGEX }, /* Putty Fork */
        { "Probe-*",
                    SSH_BUG_PROBE },
...
}
Чтоб задать флаг SSH_BUG_CURVE25519PAD, надо заюзать шифЕр curve25519-sha256@libssh.org,
поддерживаемые шиФеры моГёт выставлять сам клиент.
ИтАго: заменяешь банер в клиенте, указываешь юзать шЫфеР curve25519-sha256@libssh.org,...
дальше всё сложно, забей.
> Не могу найти просто.
Только с Geekbrains или Skillbox откинулся?

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 09:20

> дальше всё сложно, забей.
А ssh уронить прокатит? Черт с ним с выполнением, хватит и упавшего ssh у некоторых :)

Ответить | Правка | Наверх | Cообщить модератору

74. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от pavlinux (ok), 04-Фев-23, 21:47

Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.

Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 23:54

> Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.
А, блин, печалька.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (22), 03-Фев-23, 13:07

> память под буфер "options.kex_algorithms" освобождается два раза
Пришло время освобождать память.
Я не освобождал память целых 20 наносекунд - пойду освобожу.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 09:20

Хрена ты быстрый, какой либой пользуешься?! Заверните две.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (5), 03-Фев-23, 13:14

>современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти
Не uclibc же?

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 09:22

А где ты uclibc+openssh вообще нашел? Там где это в лучшем случае dropbear какой-нибудь будет, и ты пролетаешь. Разве что какой-то эстет с древним openwrt сам openssh поставит, но те версии 25519 вообще не умели и про вон тот баг скорее всего еще не знали. Опять фигня.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (8), 03-Фев-23, 13:19

Шутки про раст были бы здесь очень уместны, но почему-то их нет.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от anonnn (?), 03-Фев-23, 14:28

шутки в теме про дырку в ssh действительно не сильно уместны,
а вот ремарка "на раст этого не было" всегда уместны)

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (22), 03-Фев-23, 13:26

> современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти
Ну и зря. Это можно проверять статически. Но в современных реалиях, где люди пишут на опасных языках, приходится проверять в рантайме, не ошибся ли где гордый знаток сишки.

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (5), 03-Фев-23, 17:25

Нельзя в принципе. Только через refcounting, который - сюрприз - есть в C++. И был тогда, когда Rust в виде идеи даже не было.

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Ivan_83 (ok), 03-Фев-23, 21:52

Кому надо этот ref counting и на асме реализовывал.

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." –1 +/–

Сообщение от Аноним (-), 04-Фев-23, 12:08

> Ну и зря. Это можно проверять статически. Но в современных реалиях, где
> люди пишут на опасных языках, приходится проверять в рантайме, не ошибся
> ли где гордый знаток сишки.
Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря? Штуки типа хруста по этому поводу просто panic делают если выделить память не удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с продолжением работы программы, как я понимаю там вообще малореально.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

84. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (84), 05-Фев-23, 13:33

>>> защиту от двойного освобождения памяти
>> Ну и зря. Это можно проверять статически.
> Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря?
Прочитал жопой, что-то придумал и гордо оспорил - классика опеннета.
> Штуки типа хруста по этому поводу просто panic делают если выделить память не
> удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с  продолжением работы программы, как я понимаю там вообще малореально.
Малореально, что опеннетные Балаб^W Воены Супротив Хруста начнут хоть немного изучать матчасть (или подтягивать свои знания CS), вместо фантазирования "как оно там все наверняка на самомо деле обстоит!".

Ответить | Правка | Наверх | Cообщить модератору

85. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (85), 05-Фев-23, 16:47

CS - это где на тебя шипят люди, когда говоришь им, что бесконечной памяти не существуют, а линк-листы - говно?

Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (71), 04-Фев-23, 17:15

> приходится проверять в рантайме, не ошибся ли где
Ты видел листик и не можешь понять как устроен лес.
Гарантии безопасности!!!
Они даются от процессора и ядра OS. Да, чтобы дать гарантии безопасности необходимо все проверки делать в рантайме. А то кто его знает, что там много с "безопасным" компилятором наделали.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (11), 03-Фев-23, 13:42

Кто-нить man sshd читал а предмет этого? Может там это были описано и просто кто-то не правильно юзал sshd?

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +3 +/–

Сообщение от InuYasha (??), 03-Фев-23, 14:11

То-то уже который день долбёж по ССШ идёт лютый...

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +3 +/–

Сообщение от Кривотолк (?), 03-Фев-23, 17:06

Кстати тоже заметил

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." –4 +/–

Сообщение от anonnn (?), 03-Фев-23, 14:17

Хм... эта песня будет длиться вечно, что ж все неправильные программисты попадаются!
Радует только то что добавили баг в July 2022, и тысячи глаз заметили быстро, и года не прошло!
А нет, таки прошло.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (3), 03-Фев-23, 14:28

>July 2022, и тысячи глаз заметили быстро, и года не прошло!
>А нет, таки прошло.
...
Попробуйте комментарии на расте писать. Говорят, что от ошибок избавляет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от anonnn (?), 03-Фев-23, 14:31

что ты все к расту сводишь?
уверен без него тоже можно писать нормально!
вот куча анонимов на пеньке утверждают что они так умеют!
неужели нельзя просто взять и написать без ошибок памяти?

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." –2 +/–

Сообщение от Аноним (3), 03-Фев-23, 15:01

>что ты все к расту сводишь?
Я же растаман. У меня задание пиарить свой любимый язычок, иначе очков инклюзивности в нашей сект... сообщесве не дадут.
>уверен без него тоже можно писать нормально!
Нет, нельзя. Потому что раст - это первый в мире язык позволяющий безопасно работать с памятью. До него этого никто не делал и даже не пытался. А также ходят схули, что любую особенность работы с памятью на расте можно найти в документации.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (26), 03-Фев-23, 15:44

Паскаль лучше раста, надёжнее и стабильнее

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (3), 03-Фев-23, 16:08

Раст - это новый Паскаль, поэтому он лучше Паскаля.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от maximnik0 (?), 03-Фев-23, 15:51

>До него этого никто не делал и даже не пытался.
Ой уморил зеленошкурый :-) Про Ада слышал ? Есть возможность выставления секьюрити флагов, проверками компилятор так задолбает
что 1000 строк будешь месяц писать.
Я про Яву  тоже не забываем ,там вообще виртуальная машина и автоочистка мусора,но от "одаренных" программистов не спасает, умудряются и на ней делать утечки памяти.Из новых языков можно ещё спомнить Go ,там тоже есть средства контроля за памятью.
Это я ещё не вспоминаю компьютер с аппаратной защиты памяти компании Burroughs серия Large System (так что Эльбрус получается плагиат),в ней использовались аппаратные теги типов данных и безопасности).

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (11), 03-Фев-23, 15:55

не умеешь в сарказм?

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (50), 03-Фев-23, 20:21

какой же там сарказм? Там сишник в гордыне своей думает что он тонко троллит растаманов. Троллинг и сарказм немного разные вещи.

Ответить | Правка | Наверх | Cообщить модератору

79. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 23:57

> что 1000 строк будешь месяц писать.
В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

83. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от maximnik0 (?), 05-Фев-23, 06:13

> В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...
Насчёт 5 непонятно.Мутная тема -одни говорят что ошибка программистов,другие данный эффект который не учли.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (23), 03-Фев-23, 15:30

Основной критерий и единственный критерий качества кода это то что он работает.
ansi c и javascript со своей слабой типизацией позволяют писать всё что угодно и оно будет работать.
Проверки компилятором это не нужная ерунда и именно по этому rust непригоден для программирования

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (23), 03-Фев-23, 15:32

чтение документации тоже пустая трата времени.
Если код компилируется и работает то он правильный

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +1 +/–

Сообщение от Аноним (26), 03-Фев-23, 15:50

Документация врёт, код должен быть самодокументируемый

Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (69), 04-Фев-23, 16:40

Правильно! Документация java, spring и react врёт, поэтому её нет смысла читать.
Самодокументированный код это пустая трата времени на объявление и написание длинных идентификаторов. ev будет работать также как _containerRef, а писать его в 5 раз дольше

Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (69), 04-Фев-23, 16:47

Или даже ещё больше ведь его сначала нужно в конструкторе объявить
А зачем? Оно же и так работает

Ответить | Правка | Наверх | Cообщить модератору

82. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 05-Фев-23, 00:05

> Самодокументированный код это пустая трата времени на объявление
> и написание длинных идентификаторов.
Ну да, лучше копаться в коде вида
u8 a1 = 3;
u8 w2 = 7;
r_t r;
r.a = x(b) + a1;
r.s = y(c);
И главное - никаких коментов, это для слабаков. На написании индикаторов, сэкономили, конечно, конкретно, теперь попробуйте разобраться что там вообще происходило.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

33. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (33), 03-Фев-23, 16:26

Если компилируется то он уже априори работает, проверять его не надо.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

40. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (36), 03-Фев-23, 17:07

> проверять его не надо
Вот так растаманы и перепутали знаки сравнения при проверке смещения... (Дело про FF). Да-да, оказалось, в расте надо самому следить за попаданием в буфер.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +2 +/–

Сообщение от Аноним (57), 04-Фев-23, 01:15

Это не косяк, а особенности работы сравнения

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07

Хорошая шутка.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

68. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." –1 +/–

Сообщение от Аноним (69), 04-Фев-23, 15:49

Это не шутка. Согласно этому правилу пишется биллинг в нашей организации и она до сих пор не обанкротилась.
Значит правило работает и правильное

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (34), 03-Фев-23, 16:27

Что там с патчем продавливающим поддержку SCTP есть сдвиги?

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07

Рано LibreSSH закопали, ой рано.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (46), 03-Фев-23, 18:58

Dropbear в помощь.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (54), 04-Фев-23, 00:28

   A пожалуй что да. На мобилках уже переставил. Два три факапа в месяц для ssh это перебор.

Ответить | Правка | Наверх | Cообщить модератору

80. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 04-Фев-23, 23:58

> Dropbear в помощь.
Tinyssh еще есть.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

81. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (-), 05-Фев-23, 00:00

tinyssh еще как вариант, мелкий и простой, но и багов меньше.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

47. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..." +/–

Сообщение от Аноним (46), 03-Фев-23, 19:00

У Тео была одна работа — поддерживать OpenSSH. И даже эту он завалил. Опять небось до полуночи со своей BSD игрался, а потом невыспавшийся сел OpenSSH кодить. Отберут у него игрушки, будет знать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+7 +/–
Сообщение от Кровосток (ok), 03-Фев-23, 12:34
Сдурели чтоли? Подменой банера ssh ломать?!!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (6), 03-Фев-23, 13:15
	Дык это ж известные бракоделы. Но, в любом случае, чем больше костылей в коде, тем больше вот такого можно найти. Были ли баги добавлены с умыслом на создание уязвимости? Тут каждый решит для себя сам, СГАшные (и не только) обладатели паяльников очень заинтересованы во включении уязвимостей в ПО.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+3 +/–
	Сообщение от Аноним (22), 03-Фев-23, 15:13
	> СГАшные Абырвалг.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Ivan_83 (ok), 03-Фев-23, 21:51
	В данном случае бракоделы - это чаще к ssh.com. Там от них ещё много чего осталось не тронутым.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	60. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (60), 04-Фев-23, 09:12
	> баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов А таки, натуральное горе от ума. Вот зачем они этим вообще занялись? У кого баги пусть он и чинит их, а эти долбоящеры себе код изгадили и сами же в своем ... и запутались. Ну круто, чо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (60), 04-Фев-23, 09:14
	А что, ssh.com кодил воркэраунды на чей-то кривой 25519? Они вообще что-то кодили в эпоху когда 25519 стали использовать? Серьезно?
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	86. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Ivan_83 (ok), 08-Фев-23, 16:59
	Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и 25519 там есть. Насчёт кода в OpenSSH - хз, учавствовали они потом в нём или нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Атон (?), 03-Фев-23, 13:15
	It's not a bug, it's a feature! Это запланированное поведение.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	36. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (36), 03-Фев-23, 16:59
	> в более ранних версиях проблема не проявляется
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Атон (?), 03-Фев-23, 19:17
	>> в более ранних версиях проблема не проявляется игнорированию аргумента, если он отличается от значений "any" и "none". Проблема проявляется в версиях новее OpenSSH 8.7 Введите код 63090
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+1 +/–
	Сообщение от Аноним (10), 03-Фев-23, 13:33
	> Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" .... > Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется. Заказная фича. Не обновляться и аудитить код.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	75. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 04-Фев-23, 23:52
	Даже название клиента - намекает :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+1 +/–
	Сообщение от pin (??), 03-Фев-23, 13:48
	Юзай телнет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	42. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от OpenEcho (?), 03-Фев-23, 17:33
	> Юзай телнет. Нафиг, уж лучше rfc2549
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (60), 04-Фев-23, 09:17
	1149 надежнее, хотя пакеты пройапывает и RTT великоват. Да и без клерка в офисе не очень работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+8 +/–
Сообщение от Аноним (-), 03-Фев-23, 12:42
Если кто-то не очищает память, то кто-то это делает дважды))
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+5 +/–
	Сообщение от Аноним (13), 03-Фев-23, 13:55
	Семь раз выдели и один раз освободи
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+1 +/–
	Сообщение от Аноним (36), 03-Фев-23, 22:33
	получишь редох.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+1 +/–
	Сообщение от Аноним (60), 04-Фев-23, 09:15
	Файрфокс примерно так и работает теперь :-\
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	72. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (36), 04-Фев-23, 17:44
	> Файрфокс зато безопасно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (-), 04-Фев-23, 23:53
	Совсем безопасно становится когда его OOM killer выносит. Так его точно не взломают.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+2 +/–
Сообщение от Аноним (3), 03-Фев-23, 13:04
>достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента. Извините, пожалуйста, а это особенность работы с памятью где-нибудь в документации указана? Не могу найти просто.
Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	–1 +/–
	Сообщение от pavlinux (ok), 04-Фев-23, 01:02
	> где-нибудь в документации указана? It's OpenSource, baby, it's OpenSource https://github.com/openssh/openssh-portable/blob/master/comp... /* determine bug flags from SSH protocol banner / void compat_banner(struct ssh ssh, const char version) { . . . "PuTTY_Release_0.64", SSH_OLD_DHGEX }, { "FuTTY", SSH_OLD_DHGEX }, / Putty Fork / { "Probe-", SSH_BUG_PROBE }, ... } Чтоб задать флаг SSH_BUG_CURVE25519PAD, надо заюзать шифЕр curve25519-sha256@libssh.org, поддерживаемые шиФеры моГёт выставлять сам клиент. ИтАго: заменяешь банер в клиенте, указываешь юзать шЫфеР curve25519-sha256@libssh.org,... дальше всё сложно, забей. > Не могу найти просто. Только с Geekbrains или Skillbox откинулся?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (-), 04-Фев-23, 09:20
	> дальше всё сложно, забей. А ssh уронить прокатит? Черт с ним с выполнением, хватит и упавшего ssh у некоторых :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от pavlinux (ok), 04-Фев-23, 21:47
	Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (-), 04-Фев-23, 23:54
	> Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли. А, блин, печалька.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+2 +/–
Сообщение от Аноним (22), 03-Фев-23, 13:07
> память под буфер "options.kex_algorithms" освобождается два раза Пришло время освобождать память. Я не освобождал память целых 20 наносекунд - пойду освобожу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (-), 04-Фев-23, 09:20
	Хрена ты быстрый, какой либой пользуешься?! Заверните две.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
Сообщение от Аноним (5), 03-Фев-23, 13:14
>современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти Не uclibc же?
Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."	+/–
	Сообщение от Аноним (-), 04-Фев-23, 09:22
	А где ты uclibc+openssh вообще нашел? Там где это в лучшем случае dropbear какой-нибудь будет, и ты пролетаешь. Разве что какой-то эстет с древним openwrt сам openssh поставит, но те версии 25519 вообще не умели и про вон тот баг скорее всего еще не знали. Опять фигня.
	Ответить \| Правка \| Наверх \| Cообщить модератору