Уязвимость в libssh, приводящая к переполнению буфера,
opennews (??), 28-Авг-21, (0) [смотреть все]
- Ну сколько можно без радикального переписывания не обойтись ,
Аноним (5), 08:50 , 28-Авг-21, (5) –6 //
- Не ной, займись этим, замаял уже ,
Иваня (?), 08:59 , 28-Авг-21, (6) +5
- Согласен, слишком много фрактальных недостатков накопилось ,
Аноньимъ (ok), 09:07 , 28-Авг-21, (8) +2 //
- хитрый какой анон всем известного стоп-слова нет - жаловаться модеру нет основа,
СеменСеменыч77 (?), 21:07 , 29-Авг-21, (57) //
- Обычно уязвимости приводят к взлому системы А тут к переполнению буфера А в стар,
Аноньимъ (ok), 09:02 , 28-Авг-21, (7) +7
//
- Убийство привело к смерти жертвы ,
Какаянахренразница (ok), 20:50 , 28-Авг-21, (39) +9
- В школу собирайся, а не вспоминай про старые добрые времена ,
Аноним (47), 23:05 , 28-Авг-21, (47) –3
- Новость надо читать полностью, а не по диагонали Так как в буфере размещается к,
ptr128 (?), 10:50 , 30-Авг-21, (61)
- Может просто указать размер буфера по максимально длинному хэшу в системе Это с,
Аноним (10), 09:33 , 28-Авг-21, (10) //
- А ещё можно просто проверять в коде поступающее снаружи Аксиома со школы, но мно,
And (??), 10:45 , 28-Авг-21, (14) +3 //
- Ну, вы если бы писали подобное, я уверен предприняли все необходимые проверки и ,
ыы (?), 10:58 , 28-Авг-21, (15) –8 //
- Не, не, не, ты что, нельзя так делать Такие проверки лишние, они только жрут це,
Аноним (16), 11:23 , 28-Авг-21, (16) –1 //
- Во-первых ключ меняется самой библиотекой, а не приходит снаружи Но надеюсь в,
Аноним (52), 06:24 , 29-Авг-21, (52)
- Переполнения, переполнения, переполнения Эээх А ведь есть просто решение На,
Аноним (20), 12:19 , 28-Авг-21, (20) –5 //
- Так уже написаны библиотеки и на Rust Просто тут речь про другую библиотеку В ,
anonymous (??), 12:42 , 28-Авг-21, (21) +1 //
- Он предлагает всё везде заменить на раст Не взирая ни на что Любой ценой ,
Гость (??), 13:27 , 28-Авг-21, (24) +5 //
- Но ведь раст в FF и Редох показал, что растаманы тоже ошибаются при проверке инд,
Аноним (29), 16:15 , 28-Авг-21, (29) +2
- Он, вроде, такого не говорил Этот риторический приём называется соломенное чуче,
anonymous (??), 11:44 , 30-Авг-21, (62) +1
- LibSSH работает на всех почти платформах Ваш любимый язык, к сожалению, покры,
Урри (ok), 15:16 , 28-Авг-21, (28) +2 //
- А почему свет раста есть не на всех платформах Ллвм разве не это самое ,
Аноним (20), 17:07 , 28-Авг-21, (32) +2 //
- Конечно нет, llvm или сам тулчейн раста вполне может не поддерживать какую-то бо,
Аноним (16), 17:36 , 28-Авг-21, (33) +1
- Одна архитектура, одна система, один владелец Где-то я это уже слышал, не напом,
Аноним (36), 18:53 , 28-Авг-21, (36) +1
- Вы не видите разницы между собирается и работает Сходите на https doc rust,
Урри (ok), 21:35 , 29-Авг-21, (59) –2
- 1 Это враньё, там куча поддерживаемых платформ 2 Гарантированная работа тулзоф,
Аноньимъ (ok), 12:08 , 30-Авг-21, (63)
- Понятно Значит разницы между работать и компилироваться растишечка таки не ,
Урри (ok), 13:32 , 30-Авг-21, (68) –2
- Именно что ты не можешь Потом что для GCC написано то же самое secondary platfo,
Аноним (16), 16:03 , 30-Авг-21, (72)
- Растообиженка вертится как угорь на сковороде Приятно посмотреть ,
Урри (ok), 18:39 , 30-Авг-21, (78)
- Ахаха, ну ты даешь Ты вкинул в тему цифру про пять процентов и ушел от ответа с,
Аноним (16), 19:09 , 30-Авг-21, (81)
- где просьба Ну и кроме того - что, своих мозгов не хватает по картинке оценит,
Урри (ok), 19:30 , 30-Авг-21, (82)
- к твоему сообщение написан текст и там даже знак вопроса что же это может быт,
Аноним (16), 19:45 , 30-Авг-21, (83)
- Ааааа Да все, что не 5 Начиная с iot, пробегая через мобильные девайсы и зака,
Урри (ok), 20:02 , 30-Авг-21, (84)
- Внезапно да, на одной конкретной платформе не собирается миллиард строк кода от ,
Аноньимъ (ok), 18:22 , 30-Авг-21, (74)
- Я то разницу вижу А вот вы подменяете понятия, тир 2 это то же поддержка Ит то, ,
Аноньимъ (ok), 18:29 , 30-Авг-21, (75)
- Да ну, аж интересно что же такое важное и значимое не поддерживается на уровне T,
Аноним (16), 17:49 , 28-Авг-21, (35) +1 //
- Для хрустобоя все что не поддерживается - неважное и незначимое ожидание - списо,
пох. (?), 20:23 , 28-Авг-21, (38) –4
- Разумеется, потому что 32бит в тиер2 Мамонтам там и место - последний интеловый,
Аноним (16), 21:03 , 28-Авг-21, (41)
- Даже в консервативной фре - ожидаемый по умолчанию класс ЦПУ теперь i686 и вообщ,
Бздун (?), 21:32 , 28-Авг-21, (43) +2
- значит хрустикам вскоре найдется место на помойке - вместе с модными еще в прошл,
пох. (?), 21:53 , 28-Авг-21, (44) –2
- Да вы профи А ну брысь в школу, каникулы уже кончились ,
нах.. (?), 21:09 , 29-Авг-21, (58) –2
- https gcc gnu org install binaries htmlУ GCC нет тир 1 и 2 как явления ,
Аноньимъ (ok), 12:13 , 30-Авг-21, (64) –1
- пох, ты конечно идиот Но здесь отлично выступил Зацени как у народца подгорает-,
Урри (ok), 13:34 , 30-Авг-21, (69) –1
- В продакшн версиях приложений на расте нет никаких проверок переполнения ,
Аноним (53), 09:52 , 29-Авг-21, (53) //
- Переполненые буфера - это прекрасно ,
Аноним (-), 21:23 , 28-Авг-21, (42)
- а кто юзал полноценно и libssh b libssh2 Первый я покурил хорошо, написал класс,
СССР (?), 23:14 , 28-Авг-21, (48) //
- В качестве запасного метода защиты можно ограничить список поддерживаемых метод,
СССР (?), 23:18 , 28-Авг-21, (49) //
- Кто вообще придумал такое переобувание в полете ,
Аноним (-), 07:39 , 03-Сен-21, (89)
5,7,10,20,42,48,49,89
|
Вариант для распечатки
