|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от opennews on 21-Янв-13, 22:24 | ||
В некоторых утилитах из состава пакета GNU Coreutils выявлены (http://permalink.gmane.org/gmane.comp.security.oss.general/9215) уязвимости, похожие на проблемы, недавно найденные (http://www.opennet.dev/opennews/art.shtml?num=35700) в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных строк наблюдается переполнение буфера при использовании "sort -d (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "sort -M (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "uniq (https://bugzilla.novell.com/show_bug.cgi?id=796243)" и "join -i (https://bugzilla.novell.com/show_bug.cgi?id=798541)". | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Пиу on 21-Янв-13, 22:24 | ||
когда уже найдут проблемы безопастности в хеллоуворде? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +5 +/– | |
Сообщение от anonymous (??) on 21-Янв-13, 22:34 | ||
дык уже давно. Безопасный хэлловорлд занимает пару страниц кода ;) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
19. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Xasd (ok) on 22-Янв-13, 15:51 | ||
эт интересно.. по какому ключевому слову гуглить? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
25. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Аноним (??) on 23-Янв-13, 01:25 | ||
http://cm.bell-labs.com/who/ken/trust.html ? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
3. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +3 +/– | |
Сообщение от CssfPZS (ok) on 21-Янв-13, 22:38 | ||
>Проблемы пока устранены только в Factory-репозитории openSUSE | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Aquarius (ok) on 22-Янв-13, 17:57 | ||
прочитайте дополнение к новости | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | –1 +/– | |
Сообщение от Анонимнез on 21-Янв-13, 22:39 | ||
Ubuntu 10.04 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +1 +/– | |
Сообщение от anonim on 21-Янв-13, 22:47 | ||
>для архитектуры x86_64 | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | –2 +/– | |
Сообщение от КЭП on 22-Янв-13, 02:25 | ||
ограничение пространства приложения, увы ddos не выйдет :( | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
14. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +7 +/– | |
Сообщение от BratSinot (ok) on 22-Янв-13, 08:26 | ||
Не DDoS, а DoS. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
24. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от тот_самый_Anonimous on 22-Янв-13, 20:26 | ||
> Ubuntu 10.04 | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от rshadow (ok) on 21-Янв-13, 23:15 | ||
Debian 3.2.35-2 x86_64 GNU/Linux | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Аноним (??) on 21-Янв-13, 23:18 | ||
~$ lsb_release -a | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +1 +/– | |
Сообщение от o_O on 21-Янв-13, 23:30 | ||
~ $ uname -a | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +2 +/– | |
Сообщение от filosofem (ok) on 22-Янв-13, 00:52 | ||
The upstream version of coreutils does not have this problem (doesn't crash). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Аноним (??) on 22-Янв-13, 03:37 | ||
Угу, я то думал что нашел солидный баг, когда у меня uniq крешнулся, оказалось нифига) Непонятно вообще зачем суся coreutils патчит. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +2 +/– | |
Сообщение от taliano (ok) on 22-Янв-13, 09:36 | ||
Сами сломали - сами починили. Молодцы. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +1 +/– | |
Сообщение от Oracluser on 22-Янв-13, 11:09 | ||
В генту проблемы нету | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +2 +/– | |
Сообщение от Аноним (??) on 22-Янв-13, 18:09 | ||
Fedora 17 -- проблема есть | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +/– | |
Сообщение от Аноним (??) on 22-Янв-13, 18:22 | ||
Они используют тот же патч. Занятно что баг висит с октября и только для uniq (для sort и join нет) https://bugzilla.redhat.com/show_bug.cgi?id=869442 | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
23. "Проблемы безопасности в sort, uniq и join из состава GNU cor..." | +1 +/– | |
Сообщение от Аноним (??) on 22-Янв-13, 18:34 | ||
CentsOS и RHEL - проблема есть | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |