Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" | +/– | |
Сообщение от opennews (?), 12-Июн-20, 08:18 | ||
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Имя (?), 12-Июн-20, 08:18 | –9 +/– | |
Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #2 |
2. Сообщение от Аноним (2), 12-Июн-20, 08:27 | +1 +/– | |
Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #3 |
3. Сообщение от Ананимус (?), 12-Июн-20, 08:36 | +6 +/– | |
> На Си надо уметь писать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #4, #7 |
4. Сообщение от Аноним (4), 12-Июн-20, 08:38 | –2 +/– | |
Так никто и не учит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #5 |
5. Сообщение от Ананимус (?), 12-Июн-20, 08:49 | –1 +/– | |
> Так никто и не учит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
7. Сообщение от Аноним (7), 12-Июн-20, 11:32 | +/– | |
>> На Си надо уметь писать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #8 |
8. Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48 | +1 +/– | |
>>> На Си надо уметь писать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 |
9. Сообщение от Аноним (9), 12-Июн-20, 13:48 | –1 +/– | |
Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #11 |
11. Сообщение от Аноним (11), 12-Июн-20, 20:04 | +/– | |
Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
13. Сообщение от Kusb (?), 12-Июн-20, 20:26 | +/– | |
Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
14. Сообщение от Аноним (14), 13-Июн-20, 09:59 | +/– | |
Что, кто-то запустил на всеми забытой либе fuzzer? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |