Уязвимость в Glibc, эксплуатируемая через скрипты на PHP,
opennews (??), 20-Апр-24, (0) [смотреть все]
- Си и PHP -- CVE-братья на век ,
Аноним (1), 21:32 , 20-Апр-24, (1) +18 //
- JS Вы куда без меня Нас же трое братьев ,
Аноним (5), 21:43 , 20-Апр-24, (5) +4 //
- проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём,
Аноним (13), 22:10 , 20-Апр-24, (13)
- Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки,
Аноним (24), 22:43 , 20-Апр-24, (24) +15
- круто,
tailznic (?), 21:38 , 20-Апр-24, (2) –1
- Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где,
Аноним (15), 22:17 , 20-Апр-24, (15) //
- Очевидно, что iconv мало кто использует в php, а уж вместе с какойто конкретной ,
78 (?), 01:31 , 21-Апр-24, (56) //
- И уж тем более очевидно, кто php-код НИКОГДА не работает с данными, которые ввёл,
Аноним (35), 01:49 , 21-Апр-24, (60) +1 //
- Всё с вами пхпшниками ясно И почему вас постоянно взламывают Информационная бе,
Аноним (73), 08:19 , 21-Апр-24, (72)
- Потому чтт если начать раскручивать, внезапно на серьёзных дядек моюно выйти и п,
Аноним (82), 10:29 , 21-Апр-24, (82)
- Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб,
Аноним (19), 22:25 , 20-Апр-24, (19) +5
- Arch - https security archlinux org CVE-2024-2961 - 404 Not Found ,
Аноним (20), 22:26 , 20-Апр-24, (20) //
- Пэхэпэ уже атакуют, не дождались ,
Аноним (29), 23:01 , 20-Апр-24, (29) +2
- В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a,
Аноним (36), 00:17 , 21-Апр-24, (36) //
- Проблема в том, что значительная часть пользователей Arch а старается не обновля,
Аноним (35), 01:16 , 21-Апр-24, (45) –5 //
- Значительная часть - это один ты и твой сосед ,
Аноним (78), 09:17 , 21-Апр-24, (78) +1
- старается не обновлять систему, чтобы она не развалилась РЖУ Это как ,
Аноним (122), 17:11 , 21-Апр-24, (122) –1
- Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з,
Аноним (137), 23:47 , 21-Апр-24, (137)
- Фиерический бред, вы там с вендой не перепутали ,
Аноним (141), 08:52 , 22-Апр-24, (141)
- Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал,
Аноним (152), 01:55 , 23-Апр-24, (151)
- Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако,
Аноним (20), 01:29 , 21-Апр-24, (51) –1 //
- Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н,
Аноним (20), 22:31 , 20-Апр-24, (21) +7 //
- Федора 8212 корпоративный продукт, соответственно, поиск по CVE в багзилле м,
Аноним (35), 23:02 , 20-Апр-24, (30) //
- У Федоры ссылку хорошо б поправить на более детальный поиск https bodhi fedor,
anonymplusplus (?), 02:50 , 21-Апр-24, (63) +1 //
- Скрыто модератором,
Аноним (-), 00:37 , 21-Апр-24, (37) +3 //
- Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости,
Аноним (64), 03:00 , 21-Апр-24, (64) //
- Хоронят программисты так как что-то понимают ,а откапывают предприниматели так,
Аноним (65), 03:17 , 21-Апр-24, (65) +1
- Он такой же живучий, как кувалда вместо шуруповёрта есть тысячи леммингов, кото,
Аноним (122), 17:07 , 21-Апр-24, (119) //
- и это в стандартной либе, а что же творится в миллионах васянских либ ,
Аноним (71), 08:13 , 21-Апр-24, (71) +2 //
- Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па,
Аноним (73), 08:30 , 21-Апр-24, (75)
- Проприетарный код недоступен для анализа ,
Аноним (77), 08:41 , 21-Апр-24, (77) +3 //
- Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты,
n00by (ok), 10:11 , 21-Апр-24, (80) //
- Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность,
Аноним (-), 11:12 , 21-Апр-24, (83) //
- Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь,
Аноним (88), 12:36 , 21-Апр-24, (88)
- Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i,
n00by (ok), 15:43 , 21-Апр-24, (103)
- Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато,
n00by (ok), 09:19 , 22-Апр-24, (143)
- define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 ,
Аноним (149), 19:12 , 22-Апр-24, (149)
- Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу ,
Аноним (152), 02:15 , 23-Апр-24, (154)
- Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно ,
Аноним (105), 15:46 , 21-Апр-24, (105) +1
- Скрыто модератором,
Аноним (-), 08:37 , 21-Апр-24, (76)
- Какие ещё приложения так можно поиметь Firefox можно ,
Аноним (81), 10:27 , 21-Апр-24, (81)
- Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т,
Аноним (-), 11:28 , 21-Апр-24, (84) –4
//
- Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо,
Аноним (87), 12:28 , 21-Апр-24, (86) +2
- Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска,
Аноним (92), 13:28 , 21-Апр-24, (92) +2
//
- Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст,
Аноним (-), 14:40 , 21-Апр-24, (95)
//
- Минтачку, а Вы думали что Васян и профи на зарплате - два разных человека ,
Прадед (?), 15:32 , 21-Апр-24, (98)
- Разве я где-нибудь сказал, что сотни - это васяны из Сообщества Я как раз име,
Аноним (92), 15:38 , 21-Апр-24, (101) –1
- Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть,
Аноним (122), 17:02 , 21-Апр-24, (118)
- порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет,
Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24, (145)
- Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку,
Аноним (122), 17:00 , 21-Апр-24, (116) +1
- Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv,
Аноним (91), 13:24 , 21-Апр-24, (91) +2
- Скрыто модератором,
zog (??), 15:34 , 21-Апр-24, (100) //
- Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s,
solardiz (ok), 17:09 , 21-Апр-24, (121) +2
- так что, теперь меня взломают как от это защититься ,
Аноним (138), 02:29 , 22-Апр-24, (138) //
- почему именно теперь Всегда ,
Мухорчатый (?), 08:50 , 22-Апр-24, (140)
- Скрыто модератором,
Аноним (-), 12:47 , 22-Апр-24, (146)
- Лучшая защита - это нападение,
Прадед (?), 23:48 , 22-Апр-24, (150)
1,2,15,19,20,21,64,71,81,84,91,121,138
|
Вариант для распечатки
