forum.opennet.ru - "Удалённо эксплуатируемая уязвимость в библиотеке GNU adns" (11)

"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в библиотеке GNU adns"	+/–
Сообщение от opennews (?), 12-Июн-20, 08:18
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53141
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Имя (?), 08:18 , 12-Июн-20, (1) –9

Скрыто модератором, Аноним (2), 08:27 , 12-Июн-20, (2) +1

Скрыто модератором, Ананимус (?), 08:36 , 12-Июн-20, (3) +6

Скрыто модератором, Аноним (4), 08:38 , 12-Июн-20, (4) –2

Скрыто модератором, Ананимус (?), 08:49 , 12-Июн-20, (5) –1

Скрыто модератором, Аноним (7), 11:32 , 12-Июн-20, (7)

Скрыто модератором, Аноним84701 (ok), 11:48 , 12-Июн-20, (8) +1

Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор н, Аноним (9), 13:48 , 12-Июн-20, (9) –1

Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера За, Аноним (11), 20:04 , 12-Июн-20, (11)

Ну это уже удивительно А в библиотеке для пингов тоже можно 100 уязвимостей най, Kusb (?), 20:26 , 12-Июн-20, (13)
Что, кто-то запустил на всеми забытой либе fuzzer , Аноним (14), 09:59 , 13-Июн-20, (14)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Имя (?), 12-Июн-20, 08:18 –9 +/–

Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 12-Июн-20, 08:27 +1 +/–

Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые.
На Си надо уметь писать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Ананимус (?), 12-Июн-20, 08:36 +6 +/–

> На Си надо уметь писать.
Только вот за сорок с чем-то лет так никто и не научился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #7

4. Сообщение от Аноним (4), 12-Июн-20, 08:38 –2 +/–

Так никто и не учит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Ананимус (?), 12-Июн-20, 08:49 –1 +/–

> Так никто и не учит.
А больше и не нужно, ведь есть божественный Rust.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 12-Июн-20, 11:32 +/–

>> На Си надо уметь писать.
> Только вот за сорок с чем-то лет так никто и не научился.
Daniel J. Bernstein вон научился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

8. Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48 +1 +/–

>>> На Си надо уметь писать.
>> Только вот за сорок с чем-то лет так никто и не научился.
> Daniel J. Bernstein вон научился.
https://www.opennet.me/opennews/art.shtml?num=52991
> Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
> 20.05.2020 12:32
https://www.opennet.me/opennews/art.shtml?num=5442
> Найдено 3 уязвимости в qmail
> 11.05.2005 10:08
> Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.
http://www.guninski.com/where_do_you_want_billg_to_go_today_...
> Georgi Guninski security advisory #74, 2005
> 64 bit qmail fun
> Systems affected:
> qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB)
> there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 12-Июн-20, 13:48 –1 +/–

Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время?
>adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 12-Июн-20, 20:04 +/–

Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Kusb (?), 12-Июн-20, 20:26 +/–

Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти?
Хотя днс выглядит развесистым протоколом.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 13-Июн-20, 09:59 +/–

Что, кто-то запустил на всеми забытой либе fuzzer?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Имя (?), 12-Июн-20, 08:18	–9 +/–
Ряяяя, дырявые си, на хрусте такого бы не было!!!1111один
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 12-Июн-20, 08:27	+1 +/–
Как говорил создатель языка Би, Кен Топсон. Сам язык Си не может быть дыряв, это мозги программистов дырявые. На Си надо уметь писать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Ананимус (?), 12-Июн-20, 08:36	+6 +/–
> На Си надо уметь писать. Только вот за сорок с чем-то лет так никто и не научился.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4, #7

4. Сообщение от Аноним (4), 12-Июн-20, 08:38	–2 +/–
Так никто и не учит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Ананимус (?), 12-Июн-20, 08:49	–1 +/–
> Так никто и не учит. А больше и не нужно, ведь есть божественный Rust.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 12-Июн-20, 11:32	+/–
>> На Си надо уметь писать. > Только вот за сорок с чем-то лет так никто и не научился. Daniel J. Bernstein вон научился.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #8

8. Сообщение от Аноним84701 (ok), 12-Июн-20, 11:48	+1 +/–
>>> На Си надо уметь писать. >> Только вот за сорок с чем-то лет так никто и не научился. > Daniel J. Bernstein вон научился. https://www.opennet.me/opennews/art.shtml?num=52991 > Удалённо эксплуатируемая уязвимость в почтовом сервере qmail > 20.05.2020 12:32 https://www.opennet.me/opennews/art.shtml?num=5442 > Найдено 3 уязвимости в qmail > 11.05.2005 10:08 > Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе. http://www.guninski.com/where_do_you_want_billg_to_go_today_... > Georgi Guninski security advisory #74, 2005 > 64 bit qmail fun > Systems affected: > qmail on 64 bit platforms with a lot of virtual memory ( ~ >8GB) > there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 12-Июн-20, 13:48	–1 +/–
Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время? >adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 12-Июн-20, 20:04	+/–
Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от Kusb (?), 12-Июн-20, 20:26	+/–
Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти? Хотя днс выглядит развесистым протоколом.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 13-Июн-20, 09:59	+/–
Что, кто-то запустил на всеми забытой либе fuzzer?
Ответить \| Правка \| Наверх \| Cообщить модератору