URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121189
[ Назад ]

Исходное сообщение
"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено opennews , 09-Июл-20 10:04

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе:...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53317

Содержание

Уязвимости в libc и IPv6-стеке FreeBSD,Wilem, 10:35 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Russter, 10:48 , 09-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,microsoft, 14:12 , 09-Июл-20
    - Уязвимости в libc и IPv6-стеке FreeBSD,A.Stahl, 14:34 , 09-Июл-20
      - Уязвимости в libc и IPv6-стеке FreeBSD,анонимус_потерял_свой_логин, 14:53 , 09-Июл-20
      - Уязвимости в libc и IPv6-стеке FreeBSD,лютый жабби__, 18:31 , 09-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,malloc, 15:59 , 09-Июл-20
    - Уязвимости в libc и IPv6-стеке FreeBSD,Ordu, 00:16 , 10-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 03:39 , 11-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 11:06 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Sarcastic scutosaurus, 13:53 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Вова З., 14:11 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,ann, 17:40 , 09-Июл-20
Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 10:41 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 12:03 , 09-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,Cats, 12:18 , 09-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,КО, 15:36 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,ann, 17:43 , 09-Июл-20
Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 13:02 , 09-Июл-20
- Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 14:10 , 09-Июл-20
  - Уязвимости в libc и IPv6-стеке FreeBSD,Аноним, 15:20 , 09-Июл-20

Сообщения в этом обсуждении

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Wilem , 09-Июл-20 10:35

Просто надо уметь программировать.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Russter , 09-Июл-20 10:48

Na RUST'e

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено microsoft , 09-Июл-20 14:12

Уже название языка многое говорит о нем, как и о его создателях и пользователях

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено A.Stahl , 09-Июл-20 14:34

О, гадание по именам. Как мило. И какой же орган мелкий и мягкий у Б.Гейтса, одного из основателей Микрософта?

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено анонимус_потерял_свой_логин , 09-Июл-20 14:53

пальчик

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено лютый жабби__ , 09-Июл-20 18:31

>И какой же орган мелкий и мягкий у Б.Гейтса, одного из основателей Микрософта?
совесть, ес-но

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено malloc , 09-Июл-20 15:59

На русте-то на русте, но как быть с тем, что по лицензии руста все произведения на нëм принадлежат компании мозилла? Это опенсорцом назвать трудно.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Ordu , 10-Июл-20 00:16

Ты чё курил? Я тоже хочу.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 11-Июл-20 03:39

> Na RUST'e
Ну, ты на нем уже накодил чегонить кроме одноразовского хипстагуано?

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 11:06

Просто надо уметь худеть.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Sarcastic scutosaurus , 09-Июл-20 13:53

Просто не надо думать, что умение программировать даёт полную гарантию от ошибок.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Вова З. , 09-Июл-20 14:11

нужно просто перестать писать код с ошибками!

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено ann , 09-Июл-20 17:40

Конечно, ты же умеешь. Уже создал свою WilemOS без уязвимостей. Может даже на rust. И революционный стэк сетевых протоколов.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 10:41

> записи данных за пределы области памяти, выделенной под стек
Шел сишник по буферу. Видит — буфер уже закончился. Вышел за его пределы и CVE-шнулся.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 12:03

Проблема как раз в том, что _не видит_.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Cats , 09-Июл-20 12:18

Мы не можем, у нас лапки.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено КО , 09-Июл-20 15:36

Обычно "не смотрит", а не "не видит".
Но конкретно в этом случае все веселее - буфер то оказывается больше стека, поэтому границы буфера не роляют.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено ann , 09-Июл-20 17:43

Шел аноним по дороге, видит аноним забор, подумал аноним надо нагадить. Сел в кусты, наклал кучку, взял в ручку и размазал по зобору слово rust.

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 13:02

> Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound
/глянул на календарь/ Ппц какие они реактивные, выпускают исправления даже быстрее апстрима!

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 14:10

>> Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound
> /глянул на календарь/ Ппц какие они реактивные, выпускают исправления даже быстрее апстрима!
В календарь смотри, в окно смотри! Главное - по ссылке не ходи и не смотри!
> Corrected: 2020-05-24 16:47:27 UTC (stable/12, 12.1-STABLE)

"Уязвимости в libc и IPv6-стеке FreeBSD"
Отправлено Аноним , 09-Июл-20 15:20

В реленг это попало только несколько часов назад - https://svnweb.freebsd.org/base?view=revision&revision=363029
Если мне не изменяет память, то бинарные апдейты системы делают из RELENG, а не из STABLE.