forum.opennet.ru

"Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей"	+/–
Сообщение от opennews (ok), 09-Ноя-21, 18:32
Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56128
Ответить \| Правка \| Cообщить модератору

Оглавление

Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей, opennews, 09-Ноя-21, 18:32 [смотреть все]

Прочитал как 14 несуществующих уязвимостей и искал ссылку на pvs-studio, давнень, Аноним, 09-Ноя-21, 18:43 (5) //
- Для NET 8212 PVS-Studio лучший статический анализатор кода Давайте будем об, Аноним, 09-Ноя-21, 18:53 (7) //
  - Можно не моргая назвать пять альтернатив даже свободных , которые это поделие у, QwertyReg, 09-Ноя-21, 19:41 (17) //
    - Так давай Какие , Здрасьте, 09-Ноя-21, 21:16 (19)
      - cppcheck, Clang Static Analyzer, Аноним, 10-Ноя-21, 09:21 (40)
    - Во-первых, ты не назовёшь Во-вторых, у Андрея Карпова довольно милый вид А вот, Аноним, 09-Ноя-21, 21:40 (23)
      - Омерзительный толстомордый жлоб с заплывшими наглыми глазками , QwertyReg, 09-Ноя-21, 23:01 (27)
        
        Общался я с этим Карповым Среди прочего, они искренне считает, что нежелание ок, Какаянахренразница, 10-Ноя-21, 03:32 (34)
    - шо за личная неприязнь , Sw00p aka Jerom, 09-Ноя-21, 21:43 (24)
      - Отказался подать, Аноним, 09-Ноя-21, 23:42 (29)
    - Пятеро вокруг твоего дивана - это не альтернативы , Аноним, 10-Ноя-21, 08:06 (37)
- я тоже _D, InuYasha, 09-Ноя-21, 19:19 (16)
- Ой да ладно вам, когда они чекают скажем код ФФ или иной опенсорс они обычно най, Kuromi, 09-Ноя-21, 21:31 (21)
Зато пацаны теперь смогут написать в резюме, что обнаружили ряд уязвимостей CVE, Нанобот, 09-Ноя-21, 18:43 (6) //
- Т е способны делать работу Что - ок , Аноним, 10-Ноя-21, 10:14 (42) //
  - ну, в принципе согласен, Нанобот, 10-Ноя-21, 11:23 (45)
Guys busy thinking inside-out of the box , InuYasha, 09-Ноя-21, 19:11 (12) //
- Не понял, Растоманя, 09-Ноя-21, 19:12 (13) //
  - Игра слов Есть такое выражение - think outside the box - типа, домай не толь, InuYasha, 09-Ноя-21, 19:18 (14) //
    - Интересно, какой альтернативно одарённый так перевёл Из словаря OxfordAmericanDi, n00by, 10-Ноя-21, 09:07 (39)
      - А смысл выражения как раз в возможности гибкости P S Навеяло лента Мёбиуса Пе, Аноним, 10-Ноя-21, 11:01 (43)
        
        Статьи из толкового словаря -- носители языка для себя пишут Какое слово Вы пер, n00by, 10-Ноя-21, 11:41 (46)
        
        Создать хорошее Ну-ну Есть такое замечательное понятие как нестандартно , так, Аноним, 10-Ноя-21, 15:29 (50)
        
        А nonstandard как тогда переведёте Ну давайте, не стесняйтесь, расширяйте соз, n00by, 10-Ноя-21, 15:39 (51)
        
        Калька вообще редко работает при переводе В английском языке это только несоотв, Аноним, 10-Ноя-21, 15:53 (52)
        
        Работает из коробки вполне прижилось в смысле всё включено , а значит ни о ч, n00by, 10-Ноя-21, 16:05 (53)
        
        Звучит как-то неестественно, никогда его не встречал Более подходящее определен, Аноним, 10-Ноя-21, 16:19 (54)
        
        Из коробки не встречали https ru wiktionary org wiki из_коробкиПро штепсел, n00by, 10-Ноя-21, 17:23 (55)
      - gt оверквотинг удален товарищ, вы когда беретесь поговорить за английский, каж, Михрютка, 10-Ноя-21, 18:46 (56)
        
        Когда употребляют геморрой в переносном значении выражения головная боль -- , n00by, 11-Ноя-21, 09:01 (59)
- сильно режет ухо, не звучит , Аноним, 10-Ноя-21, 04:30 (35)
Я так понимаю это легковесный аналог coreutils , Аноним, 09-Ноя-21, 19:46 (18) //
- и не только всякие grep sed awk и т д еще есть инит, аналог udev-а и куча всего , макпыф, 09-Ноя-21, 21:29 (20) //
  - Я так на апельсинках делаю, ибо штатные образы с системдой запускаются в разы ме, Аноним, 09-Ноя-21, 21:37 (22) //
    - И как же это получается делать такие вещи, если несвязанное и разное оказывается, Аноним, 10-Ноя-21, 11:04 (44)
BusyBox как инит прекрасен , кек, 09-Ноя-21, 23:21 (28) //
- sinit как инит прекрасен А бизибокс это системд для встройки , Самокатофил, 10-Ноя-21, 01:28 (33)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру