OpenForum RSS: Уязвимость в libssh, приводящая к переполнению буфера https://m.opennet.dev/openforum/vsluhforumID3/125126.html В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смены ключа (rekey) с использованием механизма обмена ключами, применяющего другой алгоритм хэширования. Проблема устранена в выпуске 0.9.6...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55698<br> Уязвимость в libssh, приводящая к переполнению буфера (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#89 Fri, 03 Sep 2021 04:39:42 GMT &gt; операция смены ключа допускает применение криптографических<br>&gt; хэшей с размером слепка, отличающимся от первоначально использованного алгоритма<br><br>Кто вообще придумал такое переобувание в полете?<br> Уязвимость в libssh, приводящая к переполнению буфера (СеменСеменыч777) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#88 Tue, 31 Aug 2021 04:53:35 GMT &gt; Вот кто тут значит настукивает <br><br>и не скрываю. по-моему я всех предупредил. кто не внял - ССЗБ.<br> Уязвимость в libssh, приводящая к переполнению буфера (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#87 Tue, 31 Aug 2021 00:12:12 GMT А не хелловордам? Ну хоть одна платформа не лигаси и не нишевая есть?<br> Уязвимость в libssh, приводящая к переполнению буфера (Аноньимъ) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#86 Mon, 30 Aug 2021 21:17:36 GMT &gt; И что же у вас за платформа такая?<br><br>Хайку ос на эльбрусе!<br> Уязвимость в libssh, приводящая к переполнению буфера (СССР) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#85 Mon, 30 Aug 2021 21:09:23 GMT &gt; Расскажите, как ограничить возможность их использования в системе по максимуму, если их <br>&gt; удалить нельзя, так как другие программы не работают без них.<br><br>Не совсем понимаю вопрос. вам для чего их удалять? Просто отключите сервис в системе и будет вам счастье.<br><br> Уязвимость в libssh, приводящая к переполнению буфера (Урри) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#84 Mon, 30 Aug 2021 17:02:41 GMT &gt; &gt;&gt; "что же такое важное и значимое не поддерживается на уровне Tier 1-2 и занимает аж 95%?"<br><br>Ааааа. Да все, что не 5%. Начиная с iot, пробегая через мобильные девайсы и заканчивая мейнфреймами. Я думал это шутка такая, а это действительно был вопрос? Пххххх.<br><br>&gt; "We have classified these platforms into three categories: primary, secondary, and tertiary"<br><br>А, ну ок. Пускай это будет некий аналог "tier".<br>Тогда в tier1 входит девять платформ, а не две.<br><br>&gt; Так ты с похом (при условии что это разные люди) всю тему этим занимаетесь.<br><br>Разные, не сомневайся. Мы с ним недавно неплохо так поср.. поспорили.<br> Уязвимость в libssh, приводящая к переполнению буфера (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#83 Mon, 30 Aug 2021 16:45:52 GMT &gt; где просьба?<br>&gt;&gt; "что же такое важное и значимое не поддерживается на уровне Tier 1-2 и занимает аж 95%?"<br><br>к твоему сообщение написан текст и там даже знак вопроса... что же это может быть?<br>или ты ожидал что-то вроде "Уважаемый Урри, не могли бы Вы сообщить значимый источник данного утверждения?"<br><br>&gt; Ээээ. Не видел у gcc никаких <br><br>https://gcc.gnu.org/gcc-11/criteria.html<br>"We have classified these platforms into three categories: primary, secondary, and tertiary"<br><br>&gt; "это не я тупой, это все вокруг дураки".<br><br>Так ты с похом (при условии что это разные люди) всю тему этим занимаетесь.<br> Уязвимость в libssh, приводящая к переполнению буфера (Урри) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#82 Mon, 30 Aug 2021 16:30:10 GMT &gt; Ты вкинул в тему цифру про пять процентов и ушел от ответа с просьбой перечислитью их.<br><br>?? где просьба?<br><br>Ну и кроме того - что, своих мозгов не хватает по картинке оценить?<br><br>&gt; Ты налажал с двумя платформами потому что не отличает работу компилятора и от работы тулзов.<br><br>Я уже исправился - не две, а полторы. Прошу запротоколировать.<br><br>&gt; Ты слился когда тебе указали что в гцц поддержка тиер2 аналогичная.<br><br>Ээээ. Не видел у gcc никаких tier - ни 1, ни 2. Можно тыкнуть прямой ссылкой на https://gcc.gnu.org/ ?<br><br>&gt; А теперь все что ты можешь сказать "растообиженка вертится как угорь"? Серьезно?<br><br>Да. А ты предлагаешь мне вот эту написанную чушь на серьезных щах разбирать?<br><br>&gt; Это самый отстойный слив за последний месяц!<br><br>Самый банальный способ разрешить когнитивный диссонанс - заявить "это не я тупой, это все вокруг дураки".<br> Уязвимость в libssh, приводящая к переполнению буфера (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/125126.html#81 Mon, 30 Aug 2021 16:09:22 GMT Ахаха, ну ты даешь))<br><br>Ты вкинул в тему цифру про пять процентов и ушел от ответа с просьбой перечислитью их.<br>Ты налажал с двумя платформами потому что не отличает работу компилятора и от работы тулзов.<br>Ты слился когда тебе указали что в гцц поддержка тиер2 аналогичная.<br><br>А теперь все что ты можешь сказать "растообиженка вертится как угорь"? Серьезно? <br>Это самый отстойный слив за последний месяц!<br>