https://www.opennet.ru/openforum/vsluhforumID3/111594.html В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена (http://seclists.org/oss-sec/2017/q2/618) уязвимость (CVE-2017-9445 (https://security-tracker.debian.org/tracker/CVE-2017-9445)), которая может привести к записи за пределы выделенного буфера, что потенциально может привести к выполнению кода злоумышленника, при обработке специально оформленного ответа от DNS-сервера. Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux (https://bodhi.fedoraproject.org/updates/FEDORA-2017-29d909f5ec) и Ubuntu (https://www.ubuntu.com/usn/usn-3341-1/), но пока недоступно для Debian Stretch (https://security-tracker.debian.org/tracker/CVE-2017-9445). Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.<br><br>URL: http://seclists.org/oss-sec/2017/q2/618<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=46771<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#120 Tue, 16 Jan 2018 14:28:54 GMT &gt; не параллельно, а последовательно<br><br>А зачем параллельно? Без этого мало срани в сетях? Надо добавить?<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#118 Sun, 02 Jul 2017 07:13:27 GMT &gt; Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы. <br><br>другим подгаживают потихоньку?<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#117 Fri, 30 Jun 2017 09:02:23 GMT Удваиваю!<br><br>Величайшее изобретение сишников "Алгоритм маляра Шлемиля" для обработки и конкатенации строк, терминируемых NUL, приплюсую.<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#116 Fri, 30 Jun 2017 04:28:48 GMT &gt;параллельно<br>&gt;последовательно<br>&gt;одновременно<br><br>ну-ну<br>пакеты с запросами тоже одновременно из твоего интернета вылетают?<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#115 Thu, 29 Jun 2017 16:45:11 GMT &gt;&gt; 2017 <br>&gt;&gt; переполнение буфера <br>&gt; Продолжаем писать на сишечке, чо. Необучаемость зашкаливает.<br><br>два чая этому господину!<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#113 Thu, 29 Jun 2017 09:32:46 GMT И что?<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#112 Thu, 29 Jun 2017 09:26:50 GMT &gt; А можно узнать в чем собсвенно столько хейта bind? Дома 600тыс зон <br>&gt; держать не нужно, а значит по памяти разница будет минимальной. Есть <br>&gt; еще причины?<br><br>А есть причины забивать гвозди микроскопом?<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#111 Thu, 29 Jun 2017 09:24:35 GMT &gt; Чтобы не отсылать чёрт знает куда запросы на резолв на каждый чих.<br><br>Для того давным-давно придуман nscd.<br> https://www.opennet.ru/openforum/vsluhforumID3/111594.html#110 Thu, 29 Jun 2017 05:37:36 GMT &gt; 2017<br>&gt; переполнение буфера<br><br>Продолжаем писать на сишечке, чо. Необучаемость зашкаливает.<br>