forum.opennet.ru

Составление сообщения

Исходное сообщение

"Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent"
Отправлено pavlinux, 23-Июл-23 01:24

> sym = dlsym(lib, "keklol");
А теперь ещё раз прочти "ограничены вызовом функций dlopen() и dlclose()"

Переводчеги, переводите ещё раз.

Although this seems safe at first (because every shared library in /usr/lib* comes
from an official distribution package, and no operation besides dlopen() and dlclose()
is generally performed by ssh-agent on a shared library), many shared libraries have
unfortunate side effects when dlopen()ed and dlclose()d, and are therefore unsafe
to be loaded and unloaded in a security-sensitive program such as ssh-agent.
For example, many shared libraries have constructor and destructor functions that
are automatically executed by dlopen() and dlclose(), respectively.
Речь о о том, что ssh-agent ничего не делает с библиотеками кроме dlopen() и dlclose()

Исходное сообщение
"Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent" Отправлено pavlinux, 23-Июл-23 01:24
> sym = dlsym(lib, "keklol"); А теперь ещё раз прочти "ограничены вызовом функций dlopen() и dlclose()" Переводчеги, переводите ещё раз. Although this seems safe at first (because every shared library in /usr/lib* comes from an official distribution package, and no operation besides dlopen() and dlclose() is generally performed by ssh-agent on a shared library), many shared libraries have unfortunate side effects when dlopen()ed and dlclose()d, and are therefore unsafe to be loaded and unloaded in a security-sensitive program such as ssh-agent. For example, many shared libraries have constructor and destructor functions that are automatically executed by dlopen() and dlclose(), respectively. Речь о о том, что ssh-agent ничего не делает с библиотеками кроме dlopen() и dlclose()

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру