forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода , opennews (??), 23-Ноя-23, (0) [смотреть все]

Какая-то жёсткая смузёвая поделка из Ада этот ваш TKM К счастью, нигде не исполь, Tron is Whistling (?), 14:12 , 23-Ноя-23, (3) +2 //

Ну в весёлой убунточке он может прилететь как чья-то зависимость и начать слушат, Аноним (34), 18:32 , 23-Ноя-23, (34)

Был когда-то Ъ FreeSwan с правельной криптухой и без уязвимостей , Аноним (4), 14:13 , 23-Ноя-23, (4)
OpenIKED в помощь , bOOster (ok), 14:15 , 23-Ноя-23, (5) //

от тех ребят которые кастрированный smtp не шмагли без rce Спасибо, унесите обр, пох. (?), 14:52 , 23-Ноя-23, (9) +1 //

То есть ты на полном серьезе считаешь rce чем то критически необходимым в эксплу, bOOster (ok), 08:53 , 26-Ноя-23, (49)

Да что ты будешь делать, опять невнимательно напрограммировали , Кодировщик программки (?), 14:40 , 23-Ноя-23, (8) +2
Classical C, Аноним (10), 14:56 , 23-Ноя-23, (10) +3 //

C запрещает проверки делать , Аноним (16), 16:09 , 23-Ноя-23, (16) +2 //

Не, си позволяет молча писать мимо буфера А кто будет делать необязательные пров, Аноним (10), 17:00 , 23-Ноя-23, (19) +3 //

Ассемблер тоже позволяет писать мимо буфера , Аноним (20), 17:07 , 23-Ноя-23, (20)

Тот кто решает использовать ассемблер обычно но это не точно знает 1 зачем исп, Анонимусс (?), 17:26 , 23-Ноя-23, (21) –1

Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у ни, Анонис (?), 17:45 , 23-Ноя-23, (26) +3

Думаю ты согласен, что учить АСМ в вузе и мочь написать на нем программу спус, Анонимусс (?), 18:00 , 23-Ноя-23, (29)

Возможно ты и прав Но когда я последний раз собеседовался на текущую работу, од, Анонис (?), 18:06 , 23-Ноя-23, (32) +1

Я не знаю на какую должность ты шел и на какое направление Системщина и ембедед , Анонимусс (?), 18:15 , 23-Ноя-23, (33)

Это в каком стандарте С есть такая функция Ты С и С не попутал , 1 (??), 09:04 , 24-Ноя-23, (42)

И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и желез, Аноним (28), 17:56 , 23-Ноя-23, (28) +2
В asm нет буферов, так что с ним всё норм, all_glory_to_the_hypnotoad (ok), 01:14 , 24-Ноя-23, (40) –1

Ещё скажите, что там с адресами работать нельзя , Аноним (44), 02:34 , 25-Ноя-23, (44) +1
Ты уверен, что понимаешь что такое буфер , Аноним (45), 10:25 , 25-Ноя-23, (45) +1

так 99 ошибок именно в этих проверках , Sw00p aka Jerom (?), 18:24 , 25-Ноя-23, (47)

Classical это про историю, музыку, изобразительное искусство и тд Тут ты наверн, Аноним (35), 18:49 , 23-Ноя-23, (35) +2

Опять неправильные C-программисты писали, что ж ты будешь делать Ну, самое глав, anonymous (??), 16:00 , 23-Ноя-23, (13) +5 //

Писали бы на rust - мы бы такой новости, скорее всего, не прочитали И на форуме , Анонимусс (?), 17:40 , 23-Ноя-23, (24) +1 //

Скорее социальная новостная сеть, а не форум Довольно свободная 8212 некотор, Аноним (48), 23:48 , 25-Ноя-23, (48)

Скрыто модератором, C00l_ni66a (ok), 19:53 , 23-Ноя-23, (36)

Ну а что вы хотели Этот язык неспособен не гадить переполнениями , Шарп (ok), 16:03 , 23-Ноя-23, (15) //

Надо просто удалить strongSwan и всё Нет софта - нет уязвимости, прям как в рас, Аноним (20), 16:39 , 23-Ноя-23, (18) +6 //

И андроид удали - там тоже раст И винду свою удали Хотя у тебя наверное еще , Анонимусс (?), 17:33 , 23-Ноя-23, (22) //

нетутоже нету, Анонис (?), 17:38 , 23-Ноя-23, (23)

И ядра линукса нету А ты наверно из BSDнов Смелый и терпеливый человек Хотя вдр, Анонимусс (?), 17:41 , 23-Ноя-23, (25) –1

1 000000 NetBSD 10 99 10 GENERIC 0 Wed Nov 22 03 52 58 UTC 2023 , Анонис (?), 17:46 , 23-Ноя-23, (27)

По моему опыту который естественно нельзя экстраполировать на всех БСД настраи, Анонимусс (?), 18:04 , 23-Ноя-23, (31)

Это городская легенда, которую повторяют на опеннете как последнее заклинание , Аноним (38), 23:40 , 23-Ноя-23, (38)

Я бы добавил, что подоплека легенды ушла в небытие где-то в 5 2 1 Ну, в 5 2 еще, Лёха (?), 14:39 , 27-Ноя-23, (50)

Там ещё код си из BSD D, Аноним (45), 10:27 , 25-Ноя-23, (46)

хех, лебедь оказался не таким сильным , Golangdev (?), 22:56 , 23-Ноя-23, (37) //

Он достаточно силён для того, чтобы ломануть вам систему , Аноним (44), 01:10 , 24-Ноя-23, (39) +1

Ох как было бы круто, записывать 10k байт в 512 Я как-то пытался интерпретато, Аноним (-), 02:57 , 24-Ноя-23, (41) +1

Сообщения [Сортировка по времени | RSS]

10. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +3 +/–

Сообщение от Аноним (10), 23-Ноя-23, 14:56

> отсутствие проверки размера перед копированием в буфер
Classical C

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +2 +/–

Сообщение от Аноним (16), 23-Ноя-23, 16:09

C запрещает проверки делать?

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +3 +/–

Сообщение от Аноним (10), 23-Ноя-23, 17:00

Не, си позволяет молча писать мимо буфера.
А кто будет делать необязательные проверки? Вот RCE по 8 лет и живут.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +/–

Сообщение от Аноним (20), 23-Ноя-23, 17:07

Ассемблер тоже позволяет писать мимо буфера.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." –1 +/–

Сообщение от Анонимусс (?), 23-Ноя-23, 17:26

Тот кто решает использовать ассемблер обычно (но это не точно) знает
1 зачем использовать асм
2 какие трудности могут случиться (и поэтому пишет 2 jmp, вдруг первый не сработает))
Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +3 +/–

Сообщение от Анонис (?), 23-Ноя-23, 17:45

> Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.
Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у них компилятора под капотом происходит. Я хз как сейчас, но когда я учился в ВУЗе у нас асм был обязательным предметом наравне с C и архитектурой процессора.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +/–

Сообщение от Анонимусс (?), 23-Ноя-23, 18:00

Думаю ты согласен, что "учить АСМ в вузе" и "мочь написать на нем программу спустя 10 лет" это разные вещи.
Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +1 +/–

Сообщение от Анонис (?), 23-Ноя-23, 18:06

Возможно ты и прав. Но когда я последний раз собеседовался на текущую работу, одно из заданий было (после всяких алгоритмов и демонстраций практических знаний на допиливание uBoot, USB, PCI и т.д.) небольшая программа на C, в к-й надо построчно описать как будет выглядеть асм. И имхо тут ничего сложного нет, я справился.
З.Ы, я тебе там ниже ответил про BSDуна

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +/–

Сообщение от Анонимусс (?), 23-Ноя-23, 18:15

Я не знаю на какую должность ты шел и на какое направление.
Системщина и ембедед - да.
Какая-то обработка звука/изображений/видео - тоже скорее да, и то многие ограничатся дерганьем библиотечных функций.
А для того чтобы делать нативные приложения для пользователей - думаю это уже лишнее.
Т.е для прикладного софта типа текстовый редактор, почтовый клиент, банковское приложение, игры знание ассемблера достаточно в виде "знать что он существует".
Я знаю людей которые 10 лет пилят кроссплатформу под линукс, винду и иось/макось и отлично себя чувствуют)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +/–

Сообщение от 1 (??), 24-Ноя-23, 09:04

> Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.
Это в каком стандарте С есть такая функция ?
Ты С и С++ не попутал ?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

28. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +2 +/–

Сообщение от Аноним (28), 23-Ноя-23, 17:56

И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и железозависимое (перепроверяя по сто раз).

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

40. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." –1 +/–

Сообщение от all_glory_to_the_hypnotoad (ok), 24-Ноя-23, 01:14

В asm нет буферов, так что с ним всё норм

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

44. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +1 +/–

Сообщение от Аноним (44), 25-Ноя-23, 02:34

Ещё скажите, что там с адресами работать нельзя.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +1 +/–

Сообщение от Аноним (45), 25-Ноя-23, 10:25

Ты уверен, что понимаешь что такое буфер?

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

47. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +/–

Сообщение от Sw00p aka Jerom (?), 25-Ноя-23, 18:24

так 99% ошибок именно в этих проверках :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

35. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..." +2 +/–

Сообщение от Аноним (35), 23-Ноя-23, 18:49

Classical это про историю, музыку, изобразительное искусство и тд. Тут ты наверно имел ввиду Classic.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

10. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
Сообщение от Аноним (10), 23-Ноя-23, 14:56
> отсутствие проверки размера перед копированием в буфер Classical C
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (16), 23-Ноя-23, 16:09
	C запрещает проверки делать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
	Сообщение от Аноним (10), 23-Ноя-23, 17:00
	Не, си позволяет молча писать мимо буфера. А кто будет делать необязательные проверки? Вот RCE по 8 лет и живут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (20), 23-Ноя-23, 17:07
	Ассемблер тоже позволяет писать мимо буфера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	–1 +/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 17:26
	Тот кто решает использовать ассемблер обычно (но это не точно) знает 1 зачем использовать асм 2 какие трудности могут случиться (и поэтому пишет 2 jmp, вдруг первый не сработает)) Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
	Сообщение от Анонис (?), 23-Ноя-23, 17:45
	> Да и людей способных программировать на ассемблере существенно меньше, чем писак на С. Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у них компилятора под капотом происходит. Я хз как сейчас, но когда я учился в ВУЗе у нас асм был обязательным предметом наравне с C и архитектурой процессора.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 18:00
	Думаю ты согласен, что "учить АСМ в вузе" и "мочь написать на нем программу спустя 10 лет" это разные вещи. Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Анонис (?), 23-Ноя-23, 18:06
	Возможно ты и прав. Но когда я последний раз собеседовался на текущую работу, одно из заданий было (после всяких алгоритмов и демонстраций практических знаний на допиливание uBoot, USB, PCI и т.д.) небольшая программа на C, в к-й надо построчно описать как будет выглядеть асм. И имхо тут ничего сложного нет, я справился. З.Ы, я тебе там ниже ответил про BSDуна
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 18:15
	Я не знаю на какую должность ты шел и на какое направление. Системщина и ембедед - да. Какая-то обработка звука/изображений/видео - тоже скорее да, и то многие ограничатся дерганьем библиотечных функций. А для того чтобы делать нативные приложения для пользователей - думаю это уже лишнее. Т.е для прикладного софта типа текстовый редактор, почтовый клиент, банковское приложение, игры знание ассемблера достаточно в виде "знать что он существует". Я знаю людей которые 10 лет пилят кроссплатформу под линукс, винду и иось/макось и отлично себя чувствуют)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от 1 (??), 24-Ноя-23, 09:04
	> Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ. Это в каком стандарте С есть такая функция ? Ты С и С++ не попутал ?
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	28. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (28), 23-Ноя-23, 17:56
	И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и железозависимое (перепроверяя по сто раз).
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	40. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	–1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 24-Ноя-23, 01:14
	В asm нет буферов, так что с ним всё норм
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	44. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Аноним (44), 25-Ноя-23, 02:34
	Ещё скажите, что там с адресами работать нельзя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Аноним (45), 25-Ноя-23, 10:25
	Ты уверен, что понимаешь что такое буфер?
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	47. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Sw00p aka Jerom (?), 25-Ноя-23, 18:24
	так 99% ошибок именно в этих проверках :)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	35. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (35), 23-Ноя-23, 18:49
	Classical это про историю, музыку, изобразительное искусство и тд. Тут ты наверно имел ввиду Classic.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору