Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов, opennews (??), 16-Фев-23, (0) [смотреть все] Получается ClamAV - просто троянская лошадь с такими уязвимостями , Аноним (1), 10:15 , 16-Фев-23, (1) +21 // Троянский слон, ryoken (ok), 10:16 , 16-Фев-23, (3) +10 Как неожиданно , Аноним (10), 11:10 , 16-Фев-23, (10) +6 Не кламав какой-то, а Антивирус Попова же Ну, и никто кроме жалкого ЦРУ не н, InuYasha (??), 19:01 , 16-Фев-23, (51) А проприетарные антивирусы 8212 тем более, mikhailnov (ok), 00:32 , 23-Фев-23, (98) Кто-то затеял проверять МакОСь и получил всякого интересного Вообще, всегда б, ryoken (ok), 10:15 , 16-Фев-23, (2) +5   // Что-то обнаруживается по итогам анализа выдачи статических анализаторов, что-то , n80 (?), 11:35 , 16-Фев-23, (13) +3   Когда по работе обязан работать с Огрызками, волей не волей возникает интеграция, A (?), 23:02 , 17-Фев-23, (95) –1   Удивительно что настоящие программисты которым не нужны проверки компилятора и в, Аноним (11), 11:11 , 16-Фев-23, (11) +1 // Настоящие программисты не используют Паскаль 1982 http lib ru ANEKDOTY non_pas, Аноним (21), 12:53 , 16-Фев-23, (21) +3 // Все правильно Настоящих программистов как в 1974 году мы даже приблизительно не , AKTEON (?), 13:39 , 16-Фев-23, (26) –1 Настоящие айтишники HTTP без TLS в браузере Firefox не используют , Аноним (39), 15:01 , 16-Фев-23, (39) +1 А я-то и не знал, что у нас почти все приезжие из Средней Азии - программисты А, Аноним (39), 15:05 , 16-Фев-23, (40) // Нащяника Жамщут сказаль, он много пограмист в офись работай Плитка клал, шкапа, Аноним (87), 12:43 , 17-Фев-23, (87) А эти настоящие массивы и строки какого цвета и какие на ощупь Давай антивирь н, idontlikewebmonkeys (?), 13:06 , 16-Фев-23, (24) +1 // ну то есть для тебя лучше быстро, чем без дыр, через которые тебя поимеют и это, Аноним (27), 13:56 , 16-Фев-23, (27) // ничем вышеперечисленным я не пользуюсь, idontlikewebmonkeys (?), 13:59 , 16-Фев-23, (28) тогда почему тебя корежит от того, что антивирус будет работать от 2 до 20 раз м, Аноним (27), 14:18 , 16-Фев-23, (34) –2 AV, idontlikewebmonkeys (?), 16:00 , 16-Фев-23, (42) То есть ты думаешь, что если твой антивирус некорректно обрабатывает эти типы фа, Аноним (27), 19:24 , 16-Фев-23, (54) дырявый это ты, а Си это язык среднего уровня для свободной работы с указателями, idontlikewebmonkeys (?), 22:35 , 16-Фев-23, (56) это как то влияет на дырявость сишных поделок для работы с дырками, особенно в о, Аноним (27), 22:56 , 16-Фев-23, (60) –2 Массивы и строки это абстракции Они не имеют цвета и их нельзя потрогать и о , Аноним (30), 14:02 , 16-Фев-23, (30) +2 // Нужно изобрести язык с цветовой идентичностью, внедрить libadwaita в каждый объе, idontlikewebmonkeys (?), 14:08 , 16-Фев-23, (32) это будет некстген после языка спецсимволов для шестерёнок, еще шероховатостью о, idontlikewebmonkeys (?), 14:11 , 16-Фев-23, (33) язык Си уже изобретен, вместе с дырами на любой вкус и цвет, для всех видов генд, Аноним (27), 14:20 , 16-Фев-23, (35) +1 Если бы не было дыр, то тебя бы тоже не было, idontlikewebmonkeys (?), 16:02 , 16-Фев-23, (43) +1 И поэтому языки, провоцирующие появление дыр - благо , Аноним (27), 19:16 , 16-Фев-23, (53) –1 у тебя такая логика, что и даже само наличие компьютера можно считать дырой, и в, idontlikewebmonkeys (?), 22:41 , 16-Фев-23, (59) Поэтому дыры мы будем расширять, потому что они же уже есть, чего бы им более ши, Аноним (27), 23:04 , 16-Фев-23, (63) нет, я буду пользоваться дырявым достоянием, меня же не спонсируют корпорации на, idontlikewebmonkeys (?), 01:06 , 17-Фев-23, (64) да ради бога, пользуйся и зарабатывай, другим только не затирай про то, что скор, Аноним (27), 01:26 , 17-Фев-23, (74) я же говорю, кроличья ныра даже больше, чем ты думаешь, и небольшая таблеточка р, idontlikewebmonkeys (?), 01:09 , 17-Фев-23, (65) кто мы перепишите на чем дак тормозит же, от 2 до 20 раз, Аноним (27), 01:30 , 17-Фев-23, (75) Тише едешь, дальше будешь , Аноним (84), 10:46 , 17-Фев-23, (84) и не забудьте гуй прикрутить, а не вебсервисы для браузера , idontlikewebmonkeys (?), 01:11 , 17-Фев-23, (66) но поскольку вы мне не должны, то мне пофиг, а почему вам сишники что-то должны , idontlikewebmonkeys (?), 01:12 , 17-Фев-23, (67) ну потому что сишники на местном форуме регулярно говорят, что те, кто бьет памя, Аноним (27), 01:38 , 17-Фев-23, (76) Сразу на электроне, чтобы для его запуска сначала хром открывался , Аноним (87), 12:45 , 17-Фев-23, (88) Cisco умеет специальные дырки оформлять , bOOster (ok), 11:21 , 16-Фев-23, (12) +1 Они уже открыли трафик для России , Яя (?), 11:37 , 16-Фев-23, (14) –2 // Нет, суровый опенсорс же , Аноним (45), 17:13 , 16-Фев-23, (45) –1 // Нет, опенсорс можно скачивать и использовать Это суровая циско корпорашка , Аноним (46), 18:22 , 16-Фев-23, (46) +3 Празднично однако Безопасность , Аноньимъ (ok), 11:58 , 16-Фев-23, (16) –1 А сколько таких дыр в проприетарных закрытых виндузятских антивирусах , Аноним (17), 12:08 , 16-Фев-23, (17) +1 // Доктор и Касперыч хихикают, Аноним (18), 12:21 , 16-Фев-23, (18) –1 В винде, как известно, дыр нет, Аноним (20), 12:48 , 16-Фев-23, (20) +1 // Как интересно А что есть , ryoken (ok), 13:00 , 16-Фев-23, (23) –1 // проприетарное значит профессиональное, Аноним (20), 13:11 , 16-Фев-23, (25) За интернет на Симпли Альт Линукс провайдер берёт деньги, а не даёт , Аноним (48), 18:53 , 16-Фев-23, (48) Профессиональное - это как аноивирус от Symantec или Lotus Notes Domino , www2 (??), 18:31 , 17-Фев-23, (92) Подозреваю, что автор нашёл в документации на либу описание нужного ему функцион, YetAnotherOnanym (ok), 12:59 , 16-Фев-23, (22) +2 // я как-то очень сомневаюсь что нужный для чего зачем вообще при анализе на _в, пох. (?), 08:38 , 17-Фев-23, (77) –1 // Вот хз,что там может быть в том xml Вики утверждает, что там какой-то пропертил, YetAnotherOnanym (ok), 09:52 , 17-Фев-23, (80) // мы там, на минутку, вирус ищем, а не прон Поэтому никакие пропертя нам и нафиг н, пох. (?), 20:30 , 19-Фев-23, (97) 171 Существует только два вида языков те, на которые люди жалуются, и те, кот, idontlikewebmonkeys (?), 13:59 , 16-Фев-23, (29) +2 // это расходится с мнением опеннетных экспертов есть язык, который нельзя называть, Аноним (27), 14:47 , 16-Фев-23, (37) +4 // И что не так Много уже кламавов вы на нескучном язычке понаписали, ведь он безо, пох. (?), 08:40 , 17-Фев-23, (78) // первый коммент существует один тип языков с одним признаком, и существует другой, Аноним (27), 10:43 , 17-Фев-23, (83) +1 тооочно, это ж я норкоман, это ж не ты норкоман - сущиствуитсущиствуит волшебне, пох. (?), 13:56 , 17-Фев-23, (89) а нука давай пруфцов, где я говорю, что он волшебнейший, и на утверждение, что н, Аноним (91), 15:30 , 17-Фев-23, (91) –1 Хорошая фраза Проверять её мы, конечно, не будем А вообще - из серии не падае, InuYasha (??), 19:04 , 16-Фев-23, (52) Чего ещё ожидать от этого графомана , Аноньимъ (ok), 22:22 , 16-Фев-23, (55) он не пробовал Rust, Аноним (85), 12:23 , 17-Фев-23, (85) –1 Уязвимости в ClamAV, приводящие к удалённому выполнению кода..., 123 (??), 14:07 , 16-Фев-23, (31) +1 Дыры есть везде, даже в центре млечного пути, но увы, это более понятно тем, кто, idontlikewebmonkeys (?), 16:07 , 16-Фев-23, (44) // Но в дуршлаге их больше, чем в чайнике Поэтому чай заваривают во втором , Анонус (?), 18:31 , 16-Фев-23, (47) +2 // В чайнике они мельче, а кол-во не имеет значение , Анон133 (?), 18:56 , 16-Фев-23, (49) –1 Зато в чайнике большая , Аноним (48), 18:56 , 16-Фев-23, (50) Неужели кто-то пользуется этим , Аноним (79), 09:22 , 17-Фев-23, (79) // Иногда, да Например при загрузке непонятно каких файлов пользователем бывает по, Брат Анон (ok), 09:55 , 17-Фев-23, (81) –1 Подкину повод для grep BUILD_DEPENDS usr ports security clamav Makefile BU, San (??), 10:40 , 17-Фев-23, (82) // это видимо уже _начали_ переписывать Но поскольку альтернативно-одаренные ничег, пох. (?), 13:58 , 17-Фев-23, (90) –1 с разморозкой, товарищэтой фне уж год как а то и большеесли честно - пох абсолют, Аноним (94), 20:50 , 17-Фев-23, (94) –1 стесняюсь спросить - хакер с солонкой прикупил по случаю старый макбук , Аноним (94), 20:43 , 17-Фев-23, (93) 1,2,11,12,14,16,17,22,29,31,44,79,82,93

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимости в ClamAV, приводящие к удалённому выполнению кода..."	+5 +/–
Сообщение от ryoken (ok), 16-Фев-23, 10:15
>>специально оформленными дисковыми образами в формате HFS+. >>Уязвимость проявляется при разборе специально оформленных файлов в формате DMG и вызвана тем, что парсер в процессе разбора допускает подстановку внешних элементов XML, на которые имеются ссылки в разбираемом DMG-файле. Кто-то затеял проверять МакОСь и получил всякого интересного? :) Вообще, всегда было интересно узнать, как находят вот такие специфические грабли люди?
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в ClamAV, приводящие к удалённому выполнению кода..."	+3 +/–
	Сообщение от n80 (?), 16-Фев-23, 11:35
	> Вообще, всегда было интересно узнать, как находят вот такие специфические грабли люди? Что-то обнаруживается по итогам анализа выдачи статических анализаторов, что-то — фаззингом. Но здесь проблема как раз довольно типичная, за использованием XML почти всегда тянутся проблемы типа CWE-611 (Improper Restriction of XML External Entity Reference) и CWE-776 (Improper Restriction of Recursive Entity References in DTDs), поэтому искатели багов где видят использование XML, там сразу ищут возможность подобные уязвимости.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимости в ClamAV, приводящие к удалённому выполнению кода..."	–1 +/–
	Сообщение от A (?), 17-Фев-23, 23:02
	> Вообще, всегда было интересно узнать, как находят вот такие специфические грабли люди? Когда по работе обязан работать с Огрызками, волей не волей возникает интеграция Linux+(Mac|Win). Но, да, это повод подумать куда и зачем дрейфует мышление.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема