forum.opennet.ru

"Две уязвимости в Git, способные привести к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Две уязвимости в Git, способные привести к удалённому выполн..."	+/–
Сообщение от Аноним (62), 19-Янв-23, 00:35
Судя по тому что за столько лет существования Си, уязвимости связанные с такими ошибками до сих пор в топе, то выглядит как то что нельзя просто взять и перестать их делать. Либо же это требует колоссальных усилий, что возможно только в некоторых самых критичных областях.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Две уязвимости в Git, способные привести к удалённому выполнению кода, opennews, 18-Янв-23, 11:14 [смотреть все]

Ведь не зря же, ведь не даром, git спалённый пожаром, на got заменена , Аноним, 18-Янв-23, 11:14 (1) //
- Неуловимый got, Аноним, 18-Янв-23, 11:27 (4)
- И через поиск просто шикарно никак находится, да , derfenix, 18-Янв-23, 11:46 (7)
- Got DVCS Пориск ничего не дал , Аноним, 18-Янв-23, 11:50 (8) //
  - речь про бздунячью NIH-реализацию гита, Аноним, 18-Янв-23, 11:58 (9) //
    - Слово конкуренция пока что никто не отменял , Аноним, 18-Янв-23, 13:56 (26)
      - Только тут не конкуренция, а паразитирование , Аноним, 18-Янв-23, 17:56 (54)
- Возможно вы имели в виду goat , Аноним, 18-Янв-23, 12:24 (12)
Это дешёвый рекламный трюк CVS, Аноним, 18-Янв-23, 11:20 (3) //
- Ты ещё скажи что тот самый BitKeeper проплатил чтобы народ узнал что он уже давн, Аноним, 18-Янв-23, 11:31 (5) //
  - А аудит уязвимости этого Биткипера напомню, что во времена, когда он был пропри, Аноним, 18-Янв-23, 12:02 (10)
  - Papich 2 0 величайший за работой , Аноним, 18-Янв-23, 12:15 (11)
Нужен клон на rust Назовём gust , Страдивариус, 18-Янв-23, 12:45 (14) //
- Тут целочисленное переполнение Такое раст в продакшн сборке не в состоянии отло, Аноним, 18-Янв-23, 12:54 (15) //
  - Тут проблема не в самом целочисленном переполнении, а в том что из-за него коряв, Анонн, 18-Янв-23, 13:00 (17) //
    - если растаманы не перепутают знаки сравнения, как в FF, рассчитывая попадание см, Аноним, 18-Янв-23, 13:32 (18)
      - Ты про тот эпичный баг в nftables https www opennet ru opennews art shtml num, annonn, 18-Янв-23, 13:38 (19)
        
        А тут https www opennet ru opennews art shtml num 55167 чего случилось , Аноним, 18-Янв-23, 13:54 (23)
        
        читаю как мы смогли уронить аппу, но обделались представить рабочий эксплойт И , animenimus, 18-Янв-23, 14:30 (32)
        А тут доказан только креш, что хорошо RCE там только потенциальное, в отличие о, Анонн, 18-Янв-23, 14:30 (33)
        
        Дык пусть на расте напишут ядро уровня линукса, тогда и сравним , Вы забыли заполнить поле Name, 18-Янв-23, 16:05 (48)
        
        Как твое сперва добейся оправдывает тупейшую ошибку с перепутанными знаками в , Анонимусс, 18-Янв-23, 17:42 (53)
        
        Оправдать - это ты такую цель видишь у меня ее нет Просто в больших проектах н, Вы забыли заполнить поле Name, 19-Янв-23, 03:38 (63)
      - О, еще один свидетель перепутанного знака в FF Скинь ссылку на код Или тоже сол, Анонимусс, 18-Янв-23, 18:46 (56)
  - Рекомендую вам для прочтения статью https rustycrate ru D0 BE D0 B1 D1 83 D1 , Анонто, 18-Янв-23, 15:00 (38) //
    - Да что вы, в конце концов Сарказм не почувствовали в моём каменте , Страдивариус, 18-Янв-23, 17:57 (55)
      - Закон По в действии Как ты отличишь сарказм от глупости, и троля от дурака А с , AnnoniusII, 18-Янв-23, 19:55 (58)
- Сразу на облачном rust -- mist rust , Michael Shigorin, 18-Янв-23, 13:57 (27) //
  - Ты лучше скажи когда альт будут переводить на скрепные языки Ибо негоже на буржу, animenimus, 18-Янв-23, 14:36 (35) //
    - А как же КуСпецоперация , Аноним, 18-Янв-23, 15:09 (40)
- grust же, Омномним, 18-Янв-23, 21:15 (60)
Может где-то описано что запуская это код можно получить RCE Напр в документаци, Анонимусс, 18-Янв-23, 12:58 (16)
Наxepa столько параллельных версий , ИмяХ, 18-Янв-23, 13:40 (20) //
- Ну что ты как маленький Это же опенсорс - тут каждый второй васян, придумав нову, annonn, 18-Янв-23, 13:45 (21)
- для поддержки всяких любителей мамонтовых копролитовтут часто такие рассказывают, animenimus, 18-Янв-23, 13:49 (22) //
  - Так, а с ядром 2 9 что не так-то опять , Аноним, 18-Янв-23, 13:56 (25) //
    - То что они не релизилось никогда , Аноним, 18-Янв-23, 14:30 (34)
      - это не важно если бы вышло - то было бы лучшим, не то что современные поделия , анониммус, 18-Янв-23, 17:36 (52)
- Потому что Линукс подразумевает перестройку мира на любой чих версии Ну и потом, Аноним, 18-Янв-23, 13:55 (24) //
  - Похоже, салат был не с опятами , Michael Shigorin, 18-Янв-23, 13:59 (28) //
    - Он частично прав - в Linux зависимостями всё связано со всем и обычно есть тольк, kusb., 18-Янв-23, 14:25 (30)
      - Вот поэтому и популярность Go, продукты которого будут работать в пределах платф, OpenEcho, 18-Янв-23, 15:25 (42)
        
        По умолчанию Go упирается на libc, чтобы не упирался надо ключи сборки угадать , Аноним, 18-Янв-23, 16:05 (49)
        
        Это правда лимитация или теперь все копиляторы без ключей работают env CGO_E, OpenEcho, 18-Янв-23, 16:26 (51)
    - Вы это говорите как эксперт по импорту из Аргентины , Нонанин, 18-Янв-23, 15:07 (39)
      - Им бесплатно выдают Ты думаешь почему у них там в Альте такая маленькая зарплат, Аноним, 18-Янв-23, 16:06 (50)
    - В следующий раз рекомендую брать нормальный салат без грибов , Аноним, 18-Янв-23, 19:56 (59)
На opennet принято за ошибки в коде ругать языки , Аноним, 18-Янв-23, 14:09 (29) //
- А что ещё ругать , kusb., 18-Янв-23, 14:27 (31) //
  - Ну не програмистов же Они святые люди которые никогда не делают use after free и, animenimus, 18-Янв-23, 14:40 (36) //
    - А не святые идут в Go, там им мусорщик в помощь, OpenEcho, 18-Янв-23, 15:19 (41)
- Ну да, это конечно не язык виноват, в котором до сих пор нет такой базовой вещи , Анонимусс, 18-Янв-23, 14:50 (37) //
  - Как ошибка в rust каком-то, то тут через одного перепись экспертов А как в Си о, Аноним, 18-Янв-23, 15:31 (43) //
    - Это смотря какая ошибка и какие последствия Если это какая-то логическая - типа , Анонн, 18-Янв-23, 15:37 (45)
      - Судя по тому что за столько лет существования Си, уязвимости связанные с такими , Аноним, 19-Янв-23, 00:35 (62)
  - Здесь дело в нестрогости типизации int и size_t перепутать -- чисто сишная фишк, Аноним, 18-Янв-23, 15:54 (47)
- Если б только языки, здесь такое количество телепатов или инопланетян или точне, OpenEcho, 18-Янв-23, 15:34 (44)
Да я каждый день удалённо код выполняю с помощью гита 8212 пушаю на гитхаб , ip1982, 18-Янв-23, 15:39 (46)
Вся суть Дебиана , Аноним, 18-Янв-23, 19:31 (57)
Что значит за пределами кучи Что за куча , Аноним, 19-Янв-23, 09:26 (64) //
- https ru wikipedia org wiki D0 9A D1 83 D1 87 D0 B0_ D0 BF D0 B0 D0 BC D1 8F, Аноним, 19-Янв-23, 10:21 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру