The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"  +/
Сообщение от opennews (?), 12-Июн-20, 08:18 
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего  adns...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53141

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Имя (?), 12-Июн-20, 08:18   –9 +/
Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 12-Июн-20, 08:27   +1 +/
Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые.

На Си надо уметь писать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Ананимус (?), 12-Июн-20, 08:36   +6 +/
> На Си надо уметь писать.

Только вот за сорок с чем-то лет так никто и не научился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #7

4. Сообщение от Аноним (4), 12-Июн-20, 08:38   –2 +/
Так никто и не учит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Ананимус (?), 12-Июн-20, 08:49   –1 +/
>  Так никто и не учит.

А больше и не нужно, ведь есть божественный Rust.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 12-Июн-20, 11:32   +/
>> На Си надо уметь писать.
> Только вот за сорок с чем-то лет так никто и не научился.

Daniel J. Bernstein вон научился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

8. Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48   +1 +/
>>> На Си надо уметь писать.
>> Только вот за сорок с чем-то лет так никто и не научился.
> Daniel J. Bernstein вон научился.

https://www.opennet.ru/opennews/art.shtml?num=52991
> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
> 20.05.2020 12:32

https://www.opennet.ru/opennews/art.shtml?num=5442
> Найдено 3 уязвимости в qmail
> 11.05.2005 10:08
> Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.

http://www.guninski.com/where_do_you_want_billg_to_go_today_...
> Georgi Guninski security advisory #74, 2005
> 64 bit qmail fun
> Systems affected:
> qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB)
> there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 12-Июн-20, 13:48   –1 +/
Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время?

>adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 12-Июн-20, 20:04   +/
Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Kusb (?), 12-Июн-20, 20:26   +/
Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти?
Хотя днс выглядит развесистым протоколом.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 13-Июн-20, 09:59   +/
Что, кто-то запустил на всеми забытой либе fuzzer?
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру