forum.opennet.ru - "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" (11)

"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	+/–
Сообщение от opennews (?), 12-Июн-20, 08:18
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53141
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Имя (?), 08:18 , 12-Июн-20, (1) –9

Скрыто модератором, Аноним (2), 08:27 , 12-Июн-20, (2) +1

Скрыто модератором, Ананимус (?), 08:36 , 12-Июн-20, (3) +6

Скрыто модератором, Аноним (4), 08:38 , 12-Июн-20, (4) –2

Скрыто модератором, Ананимус (?), 08:49 , 12-Июн-20, (5) –1

Скрыто модератором, Аноним (7), 11:32 , 12-Июн-20, (7)

Скрыто модератором, Аноним84701 (ok), 11:48 , 12-Июн-20, (8) +1

Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор н, Аноним (9), 13:48 , 12-Июн-20, (9) –1

Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера За, Аноним (11), 20:04 , 12-Июн-20, (11)

Ну это уже удивительно А в библиотеке для пингов тоже можно 100 уязвимостей най, Kusb (?), 20:26 , 12-Июн-20, (13)
Что, кто-то запустил на всеми забытой либе fuzzer , Аноним (14), 09:59 , 13-Июн-20, (14)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –9 +/–

Сообщение от Имя (?), 12-Июн-20, 08:18

Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +1 +/–

Сообщение от Аноним (2), 12-Июн-20, 08:27

Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые.
На Си надо уметь писать.

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +6 +/–

Сообщение от Ананимус (?), 12-Июн-20, 08:36

> На Си надо уметь писать.
Только вот за сорок с чем-то лет так никто и не научился.

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором –2 +/–

Сообщение от Аноним (4), 12-Июн-20, 08:38

Так никто и не учит.

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором –1 +/–

Сообщение от Ананимус (?), 12-Июн-20, 08:49

> Так никто и не учит.
А больше и не нужно, ведь есть божественный Rust.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +/–

Сообщение от Аноним (7), 12-Июн-20, 11:32

>> На Си надо уметь писать.
> Только вот за сорок с чем-то лет так никто и не научился.
Daniel J. Bernstein вон научился.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. Скрыто модератором +1 +/–

Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48

>>> На Си надо уметь писать.
>> Только вот за сорок с чем-то лет так никто и не научился.
> Daniel J. Bernstein вон научился.
https://www.opennet.ru/opennews/art.shtml?num=52991
> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
> 20.05.2020 12:32
https://www.opennet.ru/opennews/art.shtml?num=5442
> Найдено 3 уязвимости в qmail
> 11.05.2005 10:08
> Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.
http://www.guninski.com/where_do_you_want_billg_to_go_today_...
> Georgi Guninski security advisory #74, 2005
> 64 bit qmail fun
> Systems affected:
> qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB)
> there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps).

Ответить | Правка | Наверх | Cообщить модератору

9. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" –1 +/–

Сообщение от Аноним (9), 12-Июн-20, 13:48

Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время?
>adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology.

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" +/–

Сообщение от Аноним (11), 12-Июн-20, 20:04

Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.

Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" +/–

Сообщение от Kusb (?), 12-Июн-20, 20:26

Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти?
Хотя днс выглядит развесистым протоколом.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" +/–

Сообщение от Аноним (14), 13-Июн-20, 09:59

Что, кто-то запустил на всеми забытой либе fuzzer?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–9 +/–
Сообщение от Имя (?), 12-Июн-20, 08:18
Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 12-Июн-20, 08:27
	Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые. На Си надо уметь писать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+6 +/–
	Сообщение от Ананимус (?), 12-Июн-20, 08:36
	> На Си надо уметь писать. Только вот за сорок с чем-то лет так никто и не научился.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	–2 +/–
	Сообщение от Аноним (4), 12-Июн-20, 08:38
	Так никто и не учит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	–1 +/–
	Сообщение от Ананимус (?), 12-Июн-20, 08:49
	> Так никто и не учит. А больше и не нужно, ведь есть божественный Rust.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+/–
	Сообщение от Аноним (7), 12-Июн-20, 11:32
	>> На Си надо уметь писать. > Только вот за сорок с чем-то лет так никто и не научился. Daniel J. Bernstein вон научился.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+1 +/–
	Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48
	>>> На Си надо уметь писать. >> Только вот за сорок с чем-то лет так никто и не научился. > Daniel J. Bernstein вон научился. https://www.opennet.ru/opennews/art.shtml?num=52991 > Удалённо эксплуатируемая уязвимость в почтовом сервере qmail > 20.05.2020 12:32 https://www.opennet.ru/opennews/art.shtml?num=5442 > Найдено 3 уязвимости в qmail > 11.05.2005 10:08 > Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе. http://www.guninski.com/where_do_you_want_billg_to_go_today_... > Georgi Guninski security advisory #74, 2005 > 64 bit qmail fun > Systems affected: > qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB) > there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps).
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	–1 +/–
Сообщение от Аноним (9), 12-Июн-20, 13:48
Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время? >adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	+/–
	Сообщение от Аноним (11), 12-Июн-20, 20:04
	Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	+/–
Сообщение от Kusb (?), 12-Июн-20, 20:26
Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти? Хотя днс выглядит развесистым протоколом.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	+/–
Сообщение от Аноним (14), 13-Июн-20, 09:59
Что, кто-то запустил на всеми забытой либе fuzzer?
Ответить \| Правка \| Наверх \| Cообщить модератору