|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
Сообщение от opennews  on 22-Сен-09, 09:46 | ||
Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости (https://www.opennet.ru/opennews/art.shtml?num=15012) в системной библиотеке libc из состава FreeBSD, спустя год сообщил (http://securityreason.com/achievement_securityalert/67), что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана (http://www.securityfocus.com/bid/36443/solution) наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника. | ||
| Высказать мнение | Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Бывает и хуже" | +/– | |
| Сообщение от ZeroXor on 22-Сен-09, 09:46 | ||
Да ладно, некоторые корпорации куда более серьезные уязвимости отказываются патчить :) | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от бздун on 22-Сен-09, 10:32 | ||
В glibc из libc сперли часть кода и год ошибку в спертом коде исправить не могут ))) Лицензия не позволяет? | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 3. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от Igor (??) on 22-Сен-09, 11:05 | ||
может наоборот? | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от netch (ok) on 24-Сен-09, 22:26 | ||
| ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "В glibc остается неисправленной уязвимость, найденная больше" | +/– | |
| Сообщение от ZANSWER (??) on 22-Сен-09, 11:11 | ||
libc старше glibc, это так. | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от svn (??) on 22-Сен-09, 11:42 | ||
stop reopening morrons!! | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
Сообщение от Sw00p aka Jerom  on 22-Сен-09, 12:39 | ||
у многих наличие баги не подтвердилось | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от uldus (ok) on 22-Сен-09, 13:20 | ||
У меня в Ubuntu 9.04 сработало: | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от Аноним (??) on 22-Сен-09, 13:52 | ||
gentoo на amd64, не сработало | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от uldus (ok) on 22-Сен-09, 15:17 | ||
>gentoo на amd64, не сработало | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от crypt (??) on 22-Сен-09, 16:44 | ||
32 бита, centos с апдейтами - работает, то есть падает | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "В glibc остается неисправленной уязвимость, найденная больше" | +/– | |
| Сообщение от ЫЫЫ on 22-Сен-09, 14:42 | ||
FreeBSD 7.0 просто тупит - сегфолта нету ...... | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "В glibc остается неисправленной уязвимость, найденная больше" | +/– | |
| Сообщение от vitek (??) on 22-Сен-09, 16:42 | ||
вот ещё для размышлений: | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 13. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от SAS (??) on 22-Сен-09, 21:04 | ||
FreeBSD 6.4/7.2/8 php 4 - никакой реакции, FREEBSD ROСKs !! | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от vitek (??) on 22-Сен-09, 21:19 | ||
со среды вроде немного времени прошло... | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от IIIenapg on 23-Сен-09, 02:41 | ||
А по этому поводу secteam тестирует патч. Эксплоита нет и технических деталей не разглашается. | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от IIIenapg on 23-Сен-09, 02:42 | ||
т.е. патч уже готов, он тестируется | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "В glibc остается неисправленной уязвимость, найденная больше..." | +/– | |
| Сообщение от User294 (ok) on 07-Окт-09, 17:46 | ||
Красиво отмазываетесь, сэр :) | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
