|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от opennews on 28-Мрт-08, 17:14 | |
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость (http://securityreason.com/achievement_securityalert/53), связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от drurus on 28-Мрт-08, 17:14 | |
Less critical. Critical Level 2 of 5. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Teak on 28-Мрт-08, 17:57 | |
а почему в cvsup для RELENG_6_3 ничего нового? Не пофиксили что ли? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от h on 28-Мрт-08, 20:24 | |
И где вы там готовый иксплоед для mod_php5 увидели? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от pavlinux (ok) on 29-Мрт-08, 16:40 | |
И чё, неможем придумать скриптик который вызовет strfmon()... =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Аноним (??) on 30-Мрт-08, 04:51 | |
Святая правда! Это вам не линукс vmsplice ... где работы на две недельки :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Аноним (??) on 28-Мрт-08, 22:24 | |
Эксплоита там нет, есть лишь расширенное описание уязвимости... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от leon55 (ok) on 28-Мрт-08, 22:45 | |
правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :). | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Дмитрий (??) on 28-Мрт-08, 22:50 | |
Потому что другого наверное не знают... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от max (??) on 28-Мрт-08, 22:58 | |
Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры находят, может лучше с таким подходом в ларек, пивом торговть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Nick (??) on 28-Мрт-08, 23:02 | |
>Не, ну понятное дело, не фиг писать. А когда появляется новость о | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от leon55 (ok) on 28-Мрт-08, 23:14 | |
>Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг >на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры >находят, может лучше с таким подходом в ларек, пивом торговть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Nick (??) on 28-Мрт-08, 23:28 | |
>Вы почитайте для начала новости, связаные | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Кондорий (ok) on 29-Мрт-08, 03:47 | |
Да, попадаются такие программисты, которые "полагаются..." | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от IIIenapg on 29-Мрт-08, 06:20 | |
В mod_php функция money_format() передает НЕПРОВЕРЕННЫЕ данные в фунцию strfmon(). Это ли пример безопасного программирования? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Nick (??) on 28-Мрт-08, 22:57 | |
>Я не понимаю менталитета тех людей, которые пишут после всяких таких новостей | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Almos on 28-Мрт-08, 23:32 | |
Есть :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Nick (??) on 28-Мрт-08, 23:35 | |
>Есть :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Demimurych on 29-Мрт-08, 03:45 | |
Внимательно читаем новость. И обнаруживаем что пхп к уязвимости никакого отношения не имеет. А приведено как пример того где может использоваться узявимый код | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от mixadior (??) on 28-Мрт-08, 23:32 | |
вот я тоже не пойму, причем тут php, если дыра совсем в другом приложении. А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Дохтур on 29-Мрт-08, 00:33 | |
>А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от painbringer on 29-Мрт-08, 02:08 | |
и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Дохтур on 29-Мрт-08, 02:24 | |
>и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от aTz on 29-Мрт-08, 02:28 | |
Как это нахрена? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от digger (ok) on 29-Мрт-08, 03:17 | |
Холстяк что ни готовит, всегда получаются пельмени. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Дохтур on 29-Мрт-08, 18:32 | |
>Как это нахрена? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от bobro on 29-Мрт-08, 03:13 | |
> вот я тоже не пойму, причем тут php, .... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Eye on 29-Мрт-08, 04:31 | |
>посредством сторонних программ, использующих данную функцию | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Аноним (??) on 29-Мрт-08, 07:13 | |
> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :). | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от leon55 (ok) on 29-Мрт-08, 10:08 | |
>> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :). | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Dvorkin (??) on 29-Мрт-08, 17:44 | |
> Тот человек пишет на perl и сайты и системные утилиты с биллингом. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от pavlinux (ok) on 29-Мрт-08, 16:49 | |
А причём тут неправильные программеры на PHP, есть и правильные... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от Аноним (??) on 30-Мрт-08, 05:21 | |
А всего лишь пару недель ты же утверждал что фришки нигде реально нет ... так когда же ты врал павлинчег, тогда или сейчас ? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от pavlinux (ok) on 30-Мрт-08, 22:19 | |
>А всего лишь пару недель ты же утверждал что фришки нигде реально | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от tiger (??) on 30-Мрт-08, 11:29 | |
>Например, нужно покоцать WEB страницу конкурента... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от pavlinux (ok) on 31-Мрт-08, 02:58 | |
Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от tiger (??) on 01-Апр-08, 14:31 | |
>Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "OpenNews: Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от whyberg on 29-Мрт-08, 17:48 | |
Странно, уязвимость уже сутки опубликована а на freebsd.org еще ни слова. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от zingel on 30-Мрт-08, 22:01 | |
рассылку прочитайте, там это за два дня до публикования уязвимости всё это обсуждалось. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от whyberg on 31-Мрт-08, 07:04 | |
URL если не сложно? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость во FreeBSD 6, 7 и NetBSD 4" | |
Сообщение от nuclight (ok) on 01-Апр-08, 15:34 | |
>URL если не сложно? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |