https://www.opennet.ru/openforum/vsluhforumID3/132130.html В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager), приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie&#8211;Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x, также подготовлены патчи...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60168<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#50 Mon, 27 Nov 2023 11:39:40 GMT Я бы добавил, что подоплека легенды ушла в небытие где-то в 5.2.1. Ну, в 5.2 еще была, а вот в 5.2.1 резко перестала быть. Лет эдак цать назад.<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#49 Sun, 26 Nov 2023 05:53:26 GMT &gt; от тех ребят которые кастрированный smtp не шмагли без rce? Спасибо, унесите <br>&gt; обратно.<br><br>То есть ты на полном серьезе считаешь rce чем то критически необходимым в эксплуатации сервера? Но мозгов у тебя не хватило вспомнить OpenSSH?<br>(c) Лавров - Де..лы .ля <br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#48 Sat, 25 Nov 2023 20:48:07 GMT Скорее социальная новостная сеть, а не форум. Довольно свободная &#8212; некоторую анонимность позволяет. <br><br>И мы бы такую новость могли бы почитать. В раст возможно вставить небезопасный кусок кода. Более того, там также случаются ошибки. Как минимум паника, раскрутка стека и весьма нетривиальные ошибки. Впрочем обработчик ошибок тоже существует, но насколько я понимаю он не обязателен. Я ещё до обработки ошибок не дочитал в книге, так, заглянул. <br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#47 Sat, 25 Nov 2023 15:24:06 GMT так 99% ошибок именно в этих проверках :)<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#46 Sat, 25 Nov 2023 07:27:33 GMT &gt; И андроид удали - там тоже раст.<br><br>Там ещё код си из BSD. :D<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#45 Sat, 25 Nov 2023 07:25:22 GMT Ты уверен, что понимаешь что такое буфер?<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#44 Fri, 24 Nov 2023 23:34:00 GMT Ещё скажите, что там с адресами работать нельзя.<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#42 Fri, 24 Nov 2023 06:04:18 GMT &gt; Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.<br><br>Это в каком стандарте С есть такая функция ?<br>Ты С и С++ не попутал ?<br> https://www.opennet.ru/openforum/vsluhforumID3/132130.html#41 Thu, 23 Nov 2023 23:57:00 GMT &gt; позволяющие записать в 512-байтовый буфер до 10000 байтов данных.<br><br>Ох как было бы круто, записывать 10k байт в 512... Я как-то пытался интерпретатор лиспа впихнуть в 512 байтов загрузочного сектора дискеты, и если бы я мог 10k байт туда впихнуть, то проблем не было бы вовсе. Ещё бы и repl с вменяемыми возможностями редактирования и историей бы поместился б.<br><br>Но это всё ложь, они не записали 10k байт в 512 буфер, они ими стек весь перезатёрли и хрен знает что ещё за пределами стека.<br>