Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети,
opennews (??), 14-Окт-20, (0) [смотреть все]
- Exploitable-over-net-BSD,
Аноним (1), 11:44 , 14-Окт-20, (1) +9 //
- правильно объединили новости бсд и венда,
little Bobby tables (?), 11:47 , 14-Окт-20, (3) +17 //
- Это, вроде, называется jumbo frame Кадр По аналогии с Ethernet кадрами По ссы,
A.Stahl (ok), 11:47 , 14-Окт-20, (4) +2
- Оно дырявое by design Это первое о чём я подумал когда увидел фразу передачи к,
Аноним (6), 12:02 , 14-Окт-20, (6) +2 //
- Вся автоконфигурация в v6 - одна большая сплошная дыра ,
Онаним (?), 14:03 , 14-Окт-20, (41) +5 //
- Упреждая вопли про DHCP в v4, сразу же В отличие от v4, руками конфигурировать т,
Онаним (?), 14:05 , 14-Окт-20, (42) +1 //
- by design, угу Предполагалось что все сделают за тебя умные технологии ну мы п,
пох. (?), 14:11 , 14-Окт-20, (44) +1
- Всё потому что тебя там не было ,
Аноним (62), 19:42 , 14-Окт-20, (62) –1
- Мьсе из тех, кто ARP-, FDB-таблицы и таблицы маршрутизации на каждом сетевом узл,
www2 (??), 07:43 , 15-Окт-20, (82)
- Чоита iface eth0 inet6 static address 2a0x xxxx xx xxx x 2 64 gateway 2a0,
Аноним 80_уровня (ok), 02:55 , 15-Окт-20, (78)
- Сконфигурируй мне v6 без DHCP на PPPoE, который может подключаться к концентрато,
Онаним (?), 07:52 , 15-Окт-20, (85)
- Ну и угу, потом если у тебя приём RA при этом не отключен, прилетает RA от левог,
Онаним (?), 07:55 , 15-Окт-20, (87)
- facepalm даже комментировать не хочется а то сразу набегут сами знаете кто,
Аноним (7), 12:18 , 14-Окт-20, (7) +2 //
- Прокоментируй как будешь писать драйвер без unsafe кода, я подожду ,
Аноним (11), 12:38 , 14-Окт-20, (11) –4 //
- даже комментировать не хочется а то сразу набегут сами знаете кто растовики ,
Аноним (11), 12:51 , 14-Окт-20, (15) –1
- https www cvedetails com vulnerability-list vendor_id-19029 product_id-48677 R,
Аноним (11), 12:53 , 14-Окт-20, (18) +2
- Ну в принципе любой может ошибиться, от языка это не зависит На любом языке мож,
FractaL (?), 12:28 , 14-Окт-20, (8) +2 //
- На любом языке кроме языка Ада,
zshfan (ok), 12:51 , 14-Окт-20, (14) –3 //
- А в Аде совсем нет возможности перейти к работе напрямую с адресами памяти ,
Аноним (20), 12:57 , 14-Окт-20, (20) //
- Конечно А ещё там - парсеры, способные абсолютно безошибочно разбирать мусор лю,
Lex (??), 13:16 , 14-Окт-20, (28) –2
- Там аватарка намекает, что вы о разных языках ,
Аноним84701 (ok), 13:24 , 14-Окт-20, (31) +1
- Ada не устраняет человеческий фактор Софт Ariane-5, между прочим, на ней был на,
nomad__ (ok), 14:02 , 14-Окт-20, (40) +2 //
- Верно,
Аноним (53), 17:41 , 14-Окт-20, (53)
- Даже на языке жестов ,
VINRARUS (ok), 18:46 , 14-Окт-20, (56) //
- Уважаемый FractaL, NetBSD это вам не GNU Linux, хоть и написан на C Любые экспл,
Аноним (89), 08:27 , 15-Окт-20, (89) –1 //
- Так почему же, интересно Какая-то защита, сборка с флагами или что ,
Аноним (100), 10:16 , 15-Окт-20, (100)
//
- Ядро OS NetBSD строго следит за соблюдением главного правила безопасности DAC h,
Аноним (113), 09:14 , 16-Окт-20, (113) –2
- DAC от атак, связанных с переполнением буфера не помогает К тому же неясно, что,
Consta (?), 14:50 , 16-Окт-20, (120)
- Хватит уже тиражировать свою чушь про DAC То, на что ты сослался далее https ,
Дон Ягон (ok), 16:24 , 16-Окт-20, (123) +1
- Как бээсдэшник со стажем скажу просто вы обделались ,
PereresusNeVlezaetBuggy (ok), 00:59 , 17-Окт-20, (139)
- Со всеми бывает ,
notcurver (?), 12:34 , 14-Окт-20, (9) –1
- Скрыто модератором,
Аноним (46), 12:35 , 14-Окт-20, (10) +4 //
- Скрыто модератором,
Аноним (12), 12:42 , 14-Окт-20, (12) //
- Скрыто модератором,
A.Stahl (ok), 12:45 , 14-Окт-20, (13) –2
- Скрыто модератором,
Аноним (-), 12:52 , 14-Окт-20, (16) –1
- Скрыто модератором,
zshfan (ok), 12:54 , 14-Окт-20, (19) //
- Скрыто модератором,
Анонас (?), 13:03 , 14-Окт-20, (24) +1 //
- Звучит эпично, но по факту - так себе Ну в смысле что локальная сеть usb-свис,
Дон Ягон (ok), 12:52 , 14-Окт-20, (17) +1 //
- Кто-то может сказать, это действительно драйвера оказались уязвимы, или это Вася,
Аноним (6), 13:01 , 14-Окт-20, (23) –1 //
- Откуда взялись драйвера можно посмотреть в man ах, всё как обычно Драйвера, пер,
Дон Ягон (ok), 13:52 , 14-Окт-20, (35) //
- Да все просто http ftp netbsd org pub NetBSD security advisories NetBSD-SA2020,
Аноним (-), 13:59 , 14-Окт-20, (38) –3
- Скрыто модератором,
Онаним (?), 13:57 , 14-Окт-20, (36)
- начиная с обновления 1709 как знал что говнокодят,
КО (?), 13:58 , 14-Окт-20, (37) //
- Радует, что с привычкой на винде и не только отключать IPv6 сразу же после развё,
Онаним (?), 14:01 , 14-Окт-20, (39) +1 //
- Хаха - я вот был немного удивлен, узнав какой танец-с-граблями надо исполнять в ,
пох. (?), 14:13 , 14-Окт-20, (45) –1 //
- Да ладно, какой там танец с граблями Две строчки в sysctl Или один параметр в п,
Онаним (?), 19:26 , 14-Окт-20, (59)
- У нас немножко другой коленкор, у нас инфраструктурные системы кастомизированы, ,
Онаним (?), 19:31 , 14-Окт-20, (61)
- Тебя ждёт неожиданность, так как Exchange не устанавливается без IPv6,
1 (??), 09:11 , 15-Окт-20, (94) //
- Ничего идеального в мире it нет и не будет, дыры есть были и будут Всё расходим,
Аноним (47), 16:07 , 14-Окт-20, (47)
- СЕМЁРКА НЕБЕЗОПАСНА, ПЕРЕХОДИТЕ НА 10КУ - говорили некоторые ,
Аноним (49), 16:39 , 14-Окт-20, (49) //
- От наличия уязвимости в десятке, семёрка безопаснее не станет Десятку исправят,,
Аноним (100), 17:03 , 14-Окт-20, (50) –1 //
- Микромягкие прогнулись и продлили до 2023 года поддержку семерки Так что можешь ,
Аноним (52), 17:30 , 14-Окт-20, (52) //
- Зато ХР стаёт безопаснее 10 с каждым обновлением 10 ,
VINRARUS (ok), 18:50 , 14-Окт-20, (57) +1 //
- ни одного неофициального аудита кода ХР еще не было ,
СеменСеменыч777 (?), 02:53 , 15-Окт-20, (77)
- Ну код приоткрыли же D,
VINRARUS (ok), 06:47 , 15-Окт-20, (79) –1
- Путин пользуется икспи, по телевизору показывали Вроде бы икспи единственная се,
Аноним (21), 08:48 , 15-Окт-20, (92)
- A что не Роса с Эльбрусом ,
Аноним (99), 09:51 , 15-Окт-20, (99) +1
- это были понты обои дефолтные система свежепоставленая никто ей не пользов,
СеменСеменыч777 (?), 14:59 , 17-Окт-20, (142)
- Полагаешь, он как и прошлый президент, эплофанбой ,
Аноним (21), 16:21 , 17-Окт-20, (144)
- Ну а дефолтные обои и не засранный рабочий стол это нормально, ты же не удивляеш,
Аноним (21), 16:23 , 17-Окт-20, (145)
- а вот переписали бы на Rust и таких проблем не было бы,
Аноним (58), 18:52 , 14-Окт-20, (58) –1 //
- На lua ,
Аноним (62), 20:11 , 14-Окт-20, (64) +2
- так перепиши я вообще хотел бы глянуть как перепишется любая ось на расте без u,
анонимуслинус (?), 02:42 , 15-Окт-20, (76) //
- За 100500 лет может и смогут поцтеринги что-то переписать на раст ,
Аноним (109), 16:30 , 15-Окт-20, (109)
- Любые эксплоиты использующие переполнение буфера в ядре ОС NetBSD или программах,
Аноним (89), 08:34 , 15-Окт-20, (90) +3 //
- Очень интересно В каких ОС ещё есть подобная защита, в каких нет Особенно инте,
Аноним (100), 10:19 , 15-Окт-20, (101) //
- Посмотри информацию на официальных сайтах интересующих OS Надо учитывать что вар,
Аноним (113), 09:07 , 16-Окт-20, (112) //
- Спасибо за ответ А в чём отличие дырявой от строгой ,
Аноним (100), 09:29 , 16-Окт-20, (114)
- Ты путаешь юзерспейсный и ядерный W X Ыксперд млин Очевидно, что remote root в ,
Дон Ягон (ok), 14:42 , 16-Окт-20, (119)
- А если в Linux, то возможен ,
Аноним (100), 15:05 , 16-Окт-20, (121)
- Я не слишком хорошо знаком с актуальным состоянием ядра linux в этом месте, точн,
Дон Ягон (ok), 15:15 , 16-Окт-20, (122) –1
- Только в дистрибутивах для быдла ,
Аноним (125), 18:03 , 16-Окт-20, (129)
- То есть, NetBSD - мощь, а Linux маломощный, так сказать ,
Аноним (138), 22:52 , 16-Окт-20, (138) +1
- А давай посмотрим на корень проблемы https git kernel org pub scm linux kernel,
Аноним (161), 09:12 , 19-Окт-20, (162)
- В OpenBSD Тео отдал программисту право изменят исполняемый код программы И это ,
Аноним (125), 18:01 , 16-Окт-20, (128) –1
- Не Тео, а стандарты POSIX Которые предполагают, что память может быть доступна ,
Дон Ягон (ok), 18:25 , 16-Окт-20, (130) –1
- На исполнение и на запись одновременно нельзя Это вопрос безопасности А объекти,
Аноним (125), 19:01 , 16-Окт-20, (133) –1
- На колу мочала, начинаем всё сначала Оставь, пожалуйста, свои наивные эмоции ,
Дон Ягон (ok), 19:53 , 16-Окт-20, (137)
- Дополнения в файловом менеджере - как это ,
Карабьян (?), 01:01 , 17-Окт-20, (140)
- Значит NetBSD обновлять не надо А то и к ней уже добрались и под видом исправ,
Аноним (117), 12:24 , 16-Окт-20, (117) +1 //
- Почему тогда есть пакет с jit https pkgsrc se lang LuaJIT2,
Аноним (100), 11:54 , 18-Окт-20, (150) //
1,3,4,6,7,8,9,17,23,37,47,49,58,90
|
Вариант для распечатки
