|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в утилите GNU sort " | +/– | |
Сообщение от opennews (ok) on 15-Май-15, 09:08 | ||
В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена (http://seclists.org/oss-sec/2015/q2/466) уязвимость (https://bugzilla.suse.com/show_bug.cgi?id=928749), которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч (https://github.com/pixelb/coreutils/commit/bea5e36c). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в утилите GNU sort " | +3 +/– | |
Сообщение от Xaionaro (ok) on 15-Май-15, 09:08 | ||
Debian Jessie (без обновления): | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимость в утилите GNU sort " | +2 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:35 | ||
В убунтах 14.10 и 15.04 тоже не работает... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
23. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от anonymous (??) on 15-Май-15, 12:55 | ||
14.04 тоже не подвержена | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
31. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Какаянахренразница (ok) on 15-Май-15, 14:17 | ||
12.04 тоже не подвержена | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
41. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от GotF (ok) on 15-Май-15, 17:34 | ||
Там нет этого патча. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
52. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 20:35 | ||
Distributor ID: Debian | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
67. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от bircoph (ok) on 17-Май-15, 10:59 | ||
В Gentoo ~amd64 и ~x86 тоже: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:12 | ||
Debian Wheezy 7.8 backports | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:17 | ||
$ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в утилите GNU sort " | +13 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:29 | ||
Уязвимость RPM дистрибутивов, можем расходиться... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-15, 17:41 | ||
> Уязвимость RPM дистрибутивов, можем расходиться... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
45. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от курлык on 15-Май-15, 17:57 | ||
Михаил, если будет варемя, ответьте п-ста на это http://www.opennet.dev/openforum/vsluhforumID3/102459.html#592 | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
6. "Уязвимость в утилите GNU sort " | +2 +/– | |
Сообщение от Шкурка_от_головки (ok) on 15-Май-15, 09:42 | ||
Нужно чтоб все, прочитавшие новость, выложили свои выводы с шелла | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:50 | ||
Gentoo stable, не работает: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в утилите GNU sort " | +2 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:52 | ||
archlinux: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:58 | ||
Fedora 22: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 09:59 | ||
ХЗ работает или нет... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 10:00 | ||
CentOS 6.6 | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
59. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:08 | ||
> *** glibc detected *** sort: free(): invalid pointer: 0x00000000008ee050 *** | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Ананим1 on 15-Май-15, 10:07 | ||
Centos7 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Zomby on 15-Май-15, 10:14 | ||
Mageia 5 RC: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в утилите GNU sort " | –2 +/– | |
Сообщение от yet another anonymous on 15-Май-15, 10:36 | ||
Это еще раз демонстрирует проблему современных дистростроителей: вместо того, чтобы связываться с "авторами" при обнаружении проблемы, они таскают не-пойми-какие т.н. "стабильные версии" подпертые со всех сторон костылями. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Уязвимость в утилите GNU sort " | +2 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 11:49 | ||
Иногда с авторами невозможно связаться, иногда принятие патча в апстрим занимает _годы_. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
25. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от yet another anonymous on 15-Май-15, 13:21 | ||
По моему опыту, попытка (!) связаться с авторами --- это скорее исключение из общего правила "нахреначить своих костылей в меру своего понимания проблемы и засунуть результат в пакет". | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
42. "Уязвимость в утилите GNU sort " | +4 +/– | |
Сообщение от GotF (ok) on 15-Май-15, 17:36 | ||
> Это еще раз демонстрирует проблему современных дистростроителей: вместо того, чтобы связываться | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
60. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:09 | ||
> никому не удавалось. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
66. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от GotF (ok) on 16-Май-15, 17:29 | ||
>> никому не удавалось. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
69. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от yet another anonymous on 18-Май-15, 11:21 | ||
Тот самый патч, который породил данную новость? | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
70. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от GotF (ok) on 18-Май-15, 16:37 | ||
> Тот самый патч, который породил данную новость? | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
15. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от сис.админ_23rus (ok) on 15-Май-15, 10:50 | ||
ну и немного мамонта CentOS release 4.8 (Final) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от sdfgsdg on 15-Май-15, 10:53 | ||
Ждём уязвимостей в /bin/true и /bin/false. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 11:50 | ||
> Ждём уязвимостей в /bin/true и /bin/false. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
28. "Уязвимость в утилите GNU sort " | +4 +/– | |
Сообщение от EuPhobos (ok) on 15-Май-15, 13:27 | ||
Ага, переполнение в /dev/null | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
39. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Случайный гость on 15-Май-15, 16:59 | ||
Не сочтите за троллинг, но всё же. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
61. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:11 | ||
> Думаю, тут можно притулить свой LD_PRELOAD | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
17. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 11:25 | ||
/tmp% printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Уязвимость в утилите GNU sort " | +5 +/– | |
Сообщение от PnDx (ok) on 15-Май-15, 12:02 | ||
Сказано же: для внедрения уязвимости нужно пропатчить. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
21. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 12:05 | ||
$ uname -a | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 12:29 | ||
printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 13:10 | ||
Linux Mint 17 - не работает. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Уязвимость в утилите GNU sort " | –4 +/– | |
Сообщение от Есюки on 15-Май-15, 13:24 | ||
3.13.0-32-generic Ubuntu x86_64 GNU/Linux | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Nicknnn (ok) on 15-Май-15, 13:31 | ||
Хоспате, даже скопапастить не могут уже! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Ярослав (??) on 15-Май-15, 13:39 | ||
Интерасно, почему данная проблема классифицирована как уязвимость, а не как ошибка? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от anonymous (??) on 15-Май-15, 18:29 | ||
1. Переполнение буфера теоретически можно использовать для выполнения кода. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
32. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 15:01 | ||
Для коллекции =) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 15:28 | ||
OpenSUSE 13.2 x64 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 15:54 | ||
elementary OS freya: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 16:32 | ||
Ещё не все пришли :D | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Уязвимость в утилите GNU sort " | –2 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 16:28 | ||
Еще не все) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 17:31 | ||
Fedora 20 x86_64 $ printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
38. "Уязвимость в утилите GNU sort " | +1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 16:55 | ||
Сортируй меня, сортируй меня полностью! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Ананумус on 15-Май-15, 17:36 | ||
Почему где-то | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
46. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 17:58 | ||
По моему здесь не заданы условия. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
62. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:12 | ||
> Сортируй меня, сортируй меня полностью! | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
47. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 18:20 | ||
Windows NT 10.0.10074 MSYS2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 19:48 | ||
Во, а кого-то тем временем уже в мозгу уязвимость расплодилась | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
63. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:14 | ||
> Во, а кого-то тем временем уже в мозгу уязвимость расплодилась | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
48. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 18:21 | ||
$ uname -a | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 18:39 | ||
Нужна фряха и соляра ещё :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 15-Май-15, 20:49 | ||
Зачем? Там sort не гнутый .... | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
57. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 06:26 | ||
Кто мешает поставить? | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
54. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 22:46 | ||
> Нужна фряха и соляра ещё :D | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
56. "Уязвимость в утилите GNU sort " | +2 +/– | |
Сообщение от anonymouse on 16-Май-15, 01:17 | ||
Откуда дровишки что в Solaris нет GNU утилит? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
55. "Уязвимость в утилите GNU sort " | –1 +/– | |
Сообщение от Аноним (??) on 15-Май-15, 23:12 | ||
Страшно жить, почему в калькуляторе винды не находят уязвимостей? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 06:29 | ||
Я почти уверен, что они там есть ;) Просто M$ за это мзду получает. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
65. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Аноним (??) on 16-Май-15, 16:15 | ||
> Страшно жить, почему в калькуляторе винды не находят уязвимостей? | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
72. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от aag on 20-Май-15, 08:47 | ||
I will never go out of business in this country. thanks to Microsoft. who would have thought that wincalcis vulnerable? I have not checked all systems yet, so this is my configuration: Windows 7 Ultimate SP1 x86-64, English. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
68. "Уязвимость в утилите GNU sort " | –4 +/– | |
Сообщение от Жырная Жопа on 17-Май-15, 14:11 | ||
В Мак0Си всё раб0тает: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
71. "Уязвимость в утилите GNU sort " | +/– | |
Сообщение от Led (ok) on 19-Май-15, 21:30 | ||
> В Мак0Си | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |