OpenForum RSS: Обновление Memcached 1.6.2 с устранением уязвимости https://opennet.me/openforum/vsluhforumID3/120126.html Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii"...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52603<br> Обновление Memcached 1.6.2 с устранением уязвимости (deeaitch) https://opennet.me/openforum/vsluhforumID3/120126.html#23 Thu, 26 Mar 2020 23:22:39 GMT А ты или кто-то уже написали годный и полноценный продукт на Rust и можете с уверенностью сказать что было бы лучше.<br><br>Например (из того что не хватает лично мне и многим кого знаю):<br><br>1) Нормальный почтовый клиент, уровня kmail из kde3. Чтобы нормально подхватывал системные темы и настройки, в идеале на выход интерфейс умел и qt и gtk. Кому что больше нравиться.<br>Не?<br><br>2) Нормальную IDE на Rust для Rust. Не редактор текста с подсветкой синтаксиса и конфликтующими плагинами, а именно IDE, поставил и работай. С теми же требованиями к интерфейсу?<br>Не?<br><br>Брайзер я не упоминаю, браузер у меня уже есть нормальный (не хром и не firefox).<br><br>Появиться - дайте знать. С удовольствием посмотрю.<br> Обновление Memcached 1.6.2 с устранением уязвимости (Аноним) https://opennet.me/openforum/vsluhforumID3/120126.html#22 Thu, 26 Mar 2020 13:29:01 GMT &gt;Он забыл про '\0'<br><br>Там это, нуль только в asciiz и в релевантных функциях работы со строками -- с памятью не обязательно работать как с нуль-терминированными строками (более того, это может быть менее эффективно на больших массивах данных). Нужно только учитывать, что некоторые функции будут помещать нуль последним элементом строки, т.е. твоя строка должна быть либо на 1 байт меньше, либо памяти должно быть на 1 байт больше (последнее зачастую вызывает повышенную фрагментацию и неэффективную работу)<br> Обновление Memcached 1.6.2 с устранением уязвимости (kai3341) https://opennet.me/openforum/vsluhforumID3/120126.html#21 Thu, 26 Mar 2020 12:01:27 GMT Я даже в код не смотрел, так как не использую Memcached нигде -- не заинтересован<br>А так сорян -- экспертиза анонимуса опеннета в среднем требует объяснения элементарного<br> Обновление Memcached 1.6.2 с устранением уязвимости (Ололо) https://opennet.me/openforum/vsluhforumID3/120126.html#20 Thu, 26 Mar 2020 11:15:33 GMT Не спеши рассказывать мне очевидные вещи. Лучше покажи, где в обсуждаемом коде в последний байт буфера extbuf записывается '\0' или ещё что-либо.<br> Обновление Memcached 1.6.2 с устранением уязвимости (kai3341) https://opennet.me/openforum/vsluhforumID3/120126.html#19 Thu, 26 Mar 2020 11:11:50 GMT Нуль-терминатор же, классика. Если у тебя стандартизирована длина строки (например, WPA password не более 63 символов), то размер буфера надо сделать на 1 больше (в частности, 64 байта)<br> Обновление Memcached 1.6.2 с устранением уязвимости (Ололо) https://opennet.me/openforum/vsluhforumID3/120126.html#18 Thu, 26 Mar 2020 05:30:03 GMT &gt; Он забыл про '\0', и соответственно не увеличил размер буфера на единичку<br><br>О каком '\0' ты говоришь? Show me the code.<br> Обновление Memcached 1.6.2 с устранением уязвимости (Аноним) https://opennet.me/openforum/vsluhforumID3/120126.html#17 Wed, 25 Mar 2020 11:03:44 GMT Это были ненастоящие шотландцы!!1<br> Обновление Memcached 1.6.2 с устранением уязвимости (kai3341) https://opennet.me/openforum/vsluhforumID3/120126.html#16 Wed, 25 Mar 2020 07:58:13 GMT Дополню<br><br>Ищещь виноватого? А насколько ты компетентен в вопросе? Покажи свой профиль на github. А то у нас каждая кухарка знает, как управлять государством, и каждый школьник знает, как писать большие проекты<br> Обновление Memcached 1.6.2 с устранением уязвимости (Ordu) https://opennet.me/openforum/vsluhforumID3/120126.html#15 Wed, 25 Mar 2020 07:27:31 GMT Прежде чем сваливать вину на стандартную библиотеку сходи и посмотри на патч. Там явно видно, что программист не справился с вычислениями размеров. Он забыл про '\0', и соответственно не увеличил размер буфера на единичку, и потом ещё забыл проверить размер копируемых данных: буфер выделяется на стеке, размер его задан статически, а extlen берётся, как я понимаю из внешних данных, и может оказаться больше допустимого.<br><br>А прежде чем сваливать вину на программиста, сходи и посмотри на git blame: я сам этого не делал, поэтому не скажу, насколько твои обвинения попадают в цель, но если ты не заглядывал в git blame, то под твоими обвинениями совершенно определённо нет никаких оснований, это взятые с потолка обвинения. Хотя git blame не всегда даёт ответ -- иногда дыра возникает из-за изменений в стороннем коде, который после очередного патча вдруг начинает пропускать невалидные данные.<br>