OpenForum RSS: Обновление GraphicsMagick 1.3.32 с устранением уязвимостей https://m.opennet.dev/openforum/vsluhforumID3/117636.html Представлен (http://www.graphicsmagick.org/NEWS.html#june-15-2019) новый выпуск пакета для обработки и преобразования изображений <br>GraphicsMagick 1.3.32 (http://www.graphicsmagick.org/), в котором устранены 52 потенциальные уязвимости, выявленные в ходе fuzzing-тестирования проектом OSS-Fuzz (https://www.opennet.ru/opennews/art.shtml?num=45602). <br><br><br>Всего с февраля 2018 года при помощи OSS-Fuzz было выявлено 343 проблемы, из которых 331 уже устранены в GraphicsMagick (для оставшихся 12 пока не истёк 90-дневный срок, отводимый на исправление). Отдельно <br>отмечается (https://www.openwall.com/lists/oss-security/2019/06/15/2), что OSS-Fuzz также используется для проверки смежного проекта ImageMagick (https://imagemagick.org/), в котором в настоящее время остаются неустранёнными более 100 проблем, информация о которых уже доступна публично после истечения времени на исправление.<br><br><br><br>Кроме потенциальных проблем, выявленных проектом OSS-Fuzz, в GraphicsMagick 1.3.32 также устранено 14 уязвимостей, которые могут Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (пох.) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#34 Wed, 19 Jun 2019 15:39:55 GMT &gt; Какие же вы упортые, пользователи x86. Вот в процах от IBM на <br><br>пользователи фон-неймановской архитектуры, вы хотели сказать? Догадаетесь, где сейчас все остальные архитектуры?<br>Правильно - в музее, рядом с вычислительной машиной Бэбиджа и памятью с троичной системой.<br><br>&gt; аппаратном уровне есть запрет выделения памяти в режиме WX (одновременно для <br><br>очередной полуработающий костыль, это, конечно, прекрасно.<br><br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (пох.) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#33 Wed, 19 Jun 2019 15:36:16 GMT &gt; Ни фига се уязвимости... в Win3.11+IE такого не было...<br><br>на, скачай уже себе:<br><br>https://web.archive.org/web/20021001180626/http://download.microsoft.com/download/ie5/rtw/5_SP1/SOL/EN-US/ie5setup.sunos5<br>(будете смеяться, но он скачивается. не знаю, работает ли)<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#32 Tue, 18 Jun 2019 14:38:53 GMT &gt;переполнений буферов<br><br>Ваша фраза в таком виде может быть воспринята иначе, чем вы задумывали... ...или вы так и задумывали?<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#31 Tue, 18 Jun 2019 08:29:02 GMT Скажи это половине инфраструктуры, обеспечивающей твой десктоп. Всякие firewalld, tuned, подозреваю, что и тот же gnome и энная часть утилит, которая работает "под капотом" для обеспечения приятного и уютного UX на вашем localhost-е.<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#30 Mon, 17 Jun 2019 16:21:51 GMT Интерпретируемые языки легко ограничить с помощью chmod, chown. Создать двух пользователей, одному разрешить использовать интерпретаторы, другому нет.<br><br>Для работы в десктопе с бровзером интерпретаторы не нужны.<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#29 Mon, 17 Jun 2019 16:17:56 GMT Правильно настроение ядро Linux+PAX действительно отрубить весь код с JIT.<br><br>Почти все программы сегодня поддерживают сборку без JIT. Так в Gentoo надо указать USE="-jit".<br><br>Лучше сразу при сборке пакетов оптимизировать под ваш проц! Зачем оптимизировать (изменять код) при исполнении?<br><br>Правильная разработка программы с JIT это ветвление на два кода с JIT и без с возможностью выбора ветки в опции configure --nojit при компиляции кода.<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним84701) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#28 Mon, 17 Jun 2019 09:11:16 GMT &gt; Если сборщики дистров будут строго следовать главному правилу построения безопасных ОС: <br>&gt; "все что исполняется не должно изменятся,а что изменяется исполнятся", то переполнения <br>&gt; буфера перестанет быть потенциальной уязвимостью.<br><br>Для начала им придется выкинуть питон, sh, перл. <br>Потому что у всех интерпретируемых ЯП с (разновидностью) eval это "не баг, а фича", совсем без переполнения буфера.<br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним84701) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#27 Mon, 17 Jun 2019 09:07:32 GMT &gt;&gt; Протестируйте свой дистр с помощью paxtest на предмет корректной работы с оперативной памятью.<br>&gt; Ну убедимся, что весь JIT отвалится. <br><br>Не весь:<br>https://jandemooij.nl/blog/2015/12/29/wx-jit-code-enabled-in-firefox/<br><br> Обновление GraphicsMagick 1.3.32 с устранением уязвимостей (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/117636.html#26 Mon, 17 Jun 2019 08:47:37 GMT &gt; Протестируйте свой дистр с помощью paxtest на предмет корректной работы с оперативной памятью.<br><br>Ну убедимся, что весь JIT отвалится. Что дальше?<br>