Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg,
opennews (??), 13-Авг-23, (0) [смотреть все]
- Вот переписали бы на Ой, это ведь была libsvg когда-то ,
Аноним (1), 09:50 , 13-Авг-23, (1) +14 //
- В расте не может быть уязвимости ,
Sergey (??), 10:10 , 13-Авг-23, (2) +1 //
- Ну так именно поэтому тут проблема с путями, а не с переполнением буфера или ove,
Анонимусс (?), 10:29 , 13-Авг-23, (3) +9 //
- А где по вашему больше виноват человек кодер где пути или где память ,
Sergey (??), 10:34 , 13-Авг-23, (4) //
- И там и там виноват Но с памятью ошибки опаснее, пути не дадут выполнить произ,
Анонимусс (?), 10:41 , 13-Авг-23, (5) +6
- Ну, это как установить мину, а потом сказать - виноват тот, кто наступил, не над,
Аноним (99), 03:01 , 16-Авг-23, (99)
- Скрыто модератором,
Аноним (78), 14:20 , 13-Авг-23, (33) +2
- Там логическая ошибка, а не типичный сишный обсёр с указателями ,
Шарп (ok), 12:37 , 13-Авг-23, (22) +2 //
- Нет, это типичная логическая ошибка на Расте, каких в будущем будет много И так,
Аноним (-), 13:14 , 13-Авг-23, (24)
//
- Они время жизни указателя отследить не могут не то что пути ,
Аноним (78), 14:22 , 13-Авг-23, (35)
- Это типичная ошибка на чем угодно, и это отдельный класс уязвимостей с тех пор, ,
Аноним (97), 03:51 , 15-Авг-23, (97)
- Ну так и об указателях можно сказать, что это логическая ошибка работы с указате,
Anon3 (?), 17:35 , 13-Авг-23, (55) //
- Вот именно, это лишний раз доказывает, что сознательные программисты компании не,
Аноним (30), 14:12 , 13-Авг-23, (30) //
- Компании в твоём сказочном мире ,
Аноним (78), 14:22 , 13-Авг-23, (36)
- А, ну да, точно И поэтому гугловцы решили переписать сетевой стек фуксии с го н,
Аноним (45), 15:43 , 13-Авг-23, (45) //
- Она и была librsvg Библиотека для РАСТЕРИЗАЦИИ svg ,
Аноним (76), 06:09 , 14-Авг-23, (76) +1
- 1 phar_dir_read ошибка в файле dirstream c немного ошиблись с вычислением разме,
Аноним (-), 10:45 , 13-Авг-23, (6) –1 //
- Я про то что как бы оказалась что Раст будет способствовать понижению уровня про,
Sergey (??), 10:49 , 13-Авг-23, (9) +2 //
- ты делаешь такой вывод из одной cve шки было бы интересно глянуть, что там было,
Аноним (11), 10:54 , 13-Авг-23, (11) //
- Ахаха, а у сишных бракоделов, которые даже размер буфера вычислить не могут, сил,
Анонин (?), 11:08 , 13-Авг-23, (13) –1 //
- 5 Оно и видно что не силён, ведь все 7 из 7 уязвимостей в ноде ни как не связан,
Аноним (21), 12:19 , 13-Авг-23, (21) +1 //
- Да ладно, нормально все тут с путями, они вообще с Unix пришли ,
Sergey (??), 10:45 , 13-Авг-23, (7) –1 //
- смотрю в Windows проблем вообще нет ,
Аноним (8), 10:49 , 13-Авг-23, (8) //
- Проблема не с путями, а с тем, куда ось дает доступ То что кто угодно может чита,
Анонин (?), 11:10 , 13-Авг-23, (14) –2 //
- Selinux может ограничивать доступ не только к файлам и сетке но и к памяти ,
Sergey (??), 11:55 , 13-Авг-23, (17) //
- Может, это круто Ну и где ваш Selinux Его нужно установить и настроить, причем,
Анонин (?), 14:10 , 13-Авг-23, (29)
- В первом абзаце жалуется на то, что ему SELinux папа не настроил, и тут же во вт,
Аноним (46), 15:47 , 13-Авг-23, (46)
- В смысле установить и намтроить В Федоре все по дефаульту пашет В 2005 году т,
Sergey (??), 19:11 , 13-Авг-23, (62) –1
- Только 2 из уязвимостей связаны с повреждением памяти ,
Аноним (12), 11:07 , 13-Авг-23, (12)
- Специальные элементы директорий и были большой ошибкой и костылём для т,
Аноним (12), 11:12 , 13-Авг-23, (15) –2 //
- Уязвимость в librsvg Не может быть Эта библиотека написана на безопасном язык,
Аноним (18), 11:59 , 13-Авг-23, (18) //
- Нет, Rust тут не поможет ни один баг не про double-free и не про use-after-free,
Аноним (23), 12:39 , 13-Авг-23, (23) +1
- Интересно, как поможет Rust, если он тихо проглатывает численные переполнения в ,
Витюшка (?), 13:46 , 13-Авг-23, (27) //
- при обработке файлов в формате RealMedia Ну вряд ли много кто сейчас помнит-то ,
Kuromi (ok), 15:27 , 13-Авг-23, (43) –1 //
- Debian 10 Gnome Распакован через Gnome Files tmp ls -alитого 12drwx,
Аноним (56), 16:41 , 13-Авг-23, (53)
- Это все от использования всяких ИИ-копилотов Деградация налицо, обленились ,
Минона (ok), 00:38 , 14-Авг-23, (72)
- больше уязвимостей нет, тащ майор,
just yet it (?), 14:04 , 14-Авг-23, (79)
- С каких пор это уязимость Если хомяк не монитруется с noexec, то ЭТО уязвимость,
Аноним (80), 16:16 , 14-Авг-23, (80) //
- noexec - nosuid nodev noexec,
Аноним (80), 16:16 , 14-Авг-23, (81)
- Попробуй tmp монтировать с noexec, потом поделишься впечатлениями Сам ты уязви,
Аноним (67), 18:15 , 14-Авг-23, (82) //
- А чо такого mount -v tmptmpfs on tmp tmpfs, local, noexec, nosuid stattim,
другой Аноним (?), 19:11 , 14-Авг-23, (84) //
- В Debian 10 многие tmpfs смонтированы с noexec и nosiud по-умолчанию Запускать ч,
Аноним (93), 22:23 , 14-Авг-23, (91) //
- Проблема в том, что, как сказал релокант, нот всего семь А играть приходи,
Аноним (93), 22:41 , 14-Авг-23, (94)
1,6,7,12,15,18,23,27,43,53,72,79,80,94
|