forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, opennews (??), 20-Апр-24, (0) [смотреть все]

Си и PHP -- CVE-братья на век , Аноним (1), 21:32 , 20-Апр-24, (1) +18 //

JS Вы куда без меня Нас же трое братьев , Аноним (5), 21:43 , 20-Апр-24, (5) +4 //

Javascript is just C done well c , Аноним (35), 23:13 , 20-Апр-24, (35) –16

проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём, Аноним (13), 22:10 , 20-Апр-24, (13)
Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки, Аноним (24), 22:43 , 20-Апр-24, (24) +15

круто, tailznic (?), 21:38 , 20-Апр-24, (2) –1
Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где, Аноним (15), 22:17 , 20-Апр-24, (15) //

Очевидно, что iconv мало кто использует в php, а уж вместе с какойто конкретной , 78 (?), 01:31 , 21-Апр-24, (56) //

И уж тем более очевидно, кто php-код НИКОГДА не работает с данными, которые ввёл, Аноним (35), 01:49 , 21-Апр-24, (60) +1 //

ввел, а потом указал что ввел в какойто отличной от дефолтной кодировке, факт, 78 (?), 03:54 , 21-Апр-24, (68)

Где вы берёте такую густую чушь , Аноним (73), 08:19 , 21-Апр-24, (73)

Всё с вами пхпшниками ясно И почему вас постоянно взламывают Информационная бе, Аноним (73), 08:19 , 21-Апр-24, (72)

Потому чтт если начать раскручивать, внезапно на серьёзных дядек моюно выйти и п, Аноним (82), 10:29 , 21-Апр-24, (82)

Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб, Аноним (19), 22:25 , 20-Апр-24, (19) +5
Arch - https security archlinux org CVE-2024-2961 - 404 Not Found , Аноним (20), 22:26 , 20-Апр-24, (20) //

Пэхэпэ уже атакуют, не дождались , Аноним (29), 23:01 , 20-Апр-24, (29) +2
В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a, Аноним (36), 00:17 , 21-Апр-24, (36) //

Проблема в том, что значительная часть пользователей Arch а старается не обновля, Аноним (35), 01:16 , 21-Апр-24, (45) –5 //

Значительная часть - это один ты и твой сосед , Аноним (78), 09:17 , 21-Апр-24, (78) +1
старается не обновлять систему, чтобы она не развалилась РЖУ Это как , Аноним (122), 17:11 , 21-Апр-24, (122) –1

Спроси виндузятников У них каждая инструкция по исправлению проблем начинается , Аноним (152), 01:57 , 23-Апр-24, (152)

Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з, Аноним (137), 23:47 , 21-Апр-24, (137)

Было на работе пара любителей арча, раз в три месяца стабильно все нахер развали, Аноним (158), 11:21 , 23-Апр-24, (158)

Фиерический бред, вы там с вендой не перепутали , Аноним (141), 08:52 , 22-Апр-24, (141)
Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал, Аноним (152), 01:55 , 23-Апр-24, (151)

Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако, Аноним (20), 01:29 , 21-Апр-24, (51) –1 //

А она когдато была чтоб ее сносить , Аноним (141), 08:58 , 22-Апр-24, (142)

Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н, Аноним (20), 22:31 , 20-Апр-24, (21) +7 //

Федора 8212 корпоративный продукт, соответственно, поиск по CVE в багзилле м, Аноним (35), 23:02 , 20-Апр-24, (30) //

Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный проду, Аноним (20), 01:31 , 21-Апр-24, (55) +2

У Федоры ссылку хорошо б поправить на более детальный поиск https bodhi fedor, anonymplusplus (?), 02:50 , 21-Апр-24, (63) +1 //

Бхах Сходил по ссылке Internal Server Error , Аноним (122), 17:09 , 21-Апр-24, (120) +1 //

Какой дистрибутив - так и работает , Андрей (??), 04:57 , 22-Апр-24, (139) +1
Пробел и кавычки в конце ссылки лишние https bodhi fedoraproject org updates , Аноним (147), 18:31 , 22-Апр-24, (147)

Скрыто модератором, Аноним (-), 00:37 , 21-Апр-24, (37) +3 //

Скрыто модератором, Аноним (35), 00:43 , 21-Апр-24, (38) //

Скрыто модератором, Аноним (-), 00:57 , 21-Апр-24, (39) +4 //

Скрыто модератором, Аноним (35), 01:12 , 21-Апр-24, (43)

Скрыто модератором, Аноним (48), 01:27 , 21-Апр-24, (48)

Скрыто модератором, Аноним (73), 08:28 , 21-Апр-24, (74) +2
Скрыто модератором, Аноним (87), 12:30 , 21-Апр-24, (87) +1

Скрыто модератором, тыквенное латте (?), 13:04 , 21-Апр-24, (90)

Скрыто модератором, Аноним (61), 01:56 , 21-Апр-24, (61) +3 //

Скрыто модератором, Аноним (-), 13:32 , 21-Апр-24, (93) //

Скрыто модератором, тыквенное латте (?), 13:56 , 21-Апр-24, (94) +3

Скрыто модератором, Аноним (-), 17:25 , 21-Апр-24, (125)

Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости, Аноним (64), 03:00 , 21-Апр-24, (64) //

Хоронят программисты так как что-то понимают ,а откапывают предприниматели так, Аноним (65), 03:17 , 21-Апр-24, (65) +1
Он такой же живучий, как кувалда вместо шуруповёрта есть тысячи леммингов, кото, Аноним (122), 17:07 , 21-Апр-24, (119) //

если приглядеться к ЯП и технологиям, применяемым в вебе, около него и во многом, Бывалый Смузихлёб (ok), 11:34 , 22-Апр-24, (144) +2 //

Надо писать веб на языке Hack, как это делает Meta Platforms , Аноним (-), 18:36 , 22-Апр-24, (148) –1

это тот у которого реакт и реакт-натив , Бывалый Смузихлёб (ok), 13:50 , 23-Апр-24, (159)

и это в стандартной либе, а что же творится в миллионах васянских либ , Аноним (71), 08:13 , 21-Апр-24, (71) +2 //

Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па, Аноним (73), 08:30 , 21-Апр-24, (75)
Проприетарный код недоступен для анализа , Аноним (77), 08:41 , 21-Апр-24, (77) +3 //

Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты, n00by (ok), 10:11 , 21-Апр-24, (80) //

Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипот, Аноним (152), 02:12 , 23-Апр-24, (153)

Открытый код приведён в сообщении 103 Вместо указания на очевидную ошибку, ты о, n00by (ok), 10:48 , 23-Апр-24, (157)

Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность, Аноним (-), 11:12 , 21-Апр-24, (83) //

Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь, Аноним (88), 12:36 , 21-Апр-24, (88)

Сова просто лопается от ваших попыток натянуть ее на глобус Давайте тогда еще во, Аноним (-), 12:55 , 21-Апр-24, (89)

Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i, n00by (ok), 15:43 , 21-Апр-24, (103)

Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато, n00by (ok), 09:19 , 22-Апр-24, (143)

define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 , Аноним (149), 19:12 , 22-Апр-24, (149)

5 1 1 2 Translation phases2 Each instance of a backslash character immedia, n00by (ok), 10:34 , 23-Апр-24, (156)

Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу , Аноним (152), 02:15 , 23-Апр-24, (154)

Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправд, n00by (ok), 10:30 , 23-Апр-24, (155)

Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно , Аноним (105), 15:46 , 21-Апр-24, (105) +1

Скрыто модератором, Аноним (-), 08:37 , 21-Апр-24, (76)
Какие ещё приложения так можно поиметь Firefox можно , Аноним (81), 10:27 , 21-Апр-24, (81)
Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т, Аноним (-), 11:28 , 21-Апр-24, (84) –4 //

Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо, Аноним (87), 12:28 , 21-Апр-24, (86) +2
Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска, Аноним (92), 13:28 , 21-Апр-24, (92) +2 //

Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст, Аноним (-), 14:40 , 21-Апр-24, (95) //

Минтачку, а Вы думали что Васян и профи на зарплате - два разных человека , Прадед (?), 15:32 , 21-Апр-24, (98)
Разве я где-нибудь сказал, что сотни - это васяны из Сообщества Я как раз име, Аноним (92), 15:38 , 21-Апр-24, (101) –1

Кроме как говорить, нужно еще читать уметь Перечитай первое сообщение тредаСотн, Аноним (-), 17:24 , 21-Апр-24, (124)

Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть, Аноним (122), 17:02 , 21-Апр-24, (118)
порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет, Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24, (145)

Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку, Аноним (122), 17:00 , 21-Апр-24, (116) +1

Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv, Аноним (91), 13:24 , 21-Апр-24, (91) +2
Скрыто модератором, zog (??), 15:34 , 21-Апр-24, (100) //

Скрыто модератором, Аноним (107), 16:00 , 21-Апр-24, (107) +1 //

Скрыто модератором, zog (??), 16:21 , 21-Апр-24, (108) //

Скрыто модератором, Аноним (122), 16:52 , 21-Апр-24, (112)

Скрыто модератором, zog (??), 17:27 , 21-Апр-24, (126)

Скрыто модератором, Аноним (122), 16:55 , 21-Апр-24, (114)

Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s, solardiz (ok), 17:09 , 21-Апр-24, (121) +2
так что, теперь меня взломают как от это защититься , Аноним (138), 02:29 , 22-Апр-24, (138) //

почему именно теперь Всегда , Мухорчатый (?), 08:50 , 22-Апр-24, (140)
Скрыто модератором, Аноним (-), 12:47 , 22-Апр-24, (146)
Лучшая защита - это нападение, Прадед (?), 23:48 , 22-Апр-24, (150)

Сообщения [Сортировка по времени | RSS]

30. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +/–

Сообщение от Аноним (35), 20-Апр-24, 23:02

> ссылка на федору ведёт на какую-то всратую страницу с рандомной свалкой всего что только можно, но не того что нужно.
Федора — корпоративный продукт, соответственно, поиск по CVE в багзилле может быть ограничен, если этого пожелают сотрудники корпорации.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP" +2 +/–

Сообщение от Аноним (20), 21-Апр-24, 01:31

>> ссылка на федору ведёт на какую-то всратую страницу с рандомной свалкой всего что только можно, но не того что нужно.
> Федора — корпоративный продукт, соответственно, поиск по CVE в багзилле может
> быть ограничен, если этого пожелают сотрудники корпорации.
Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный продукт, а так, шляпа подзаборная, да?! ))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	30. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (35), 20-Апр-24, 23:02
	> ссылка на федору ведёт на какую-то всратую страницу с рандомной свалкой всего что только можно, но не того что нужно. Федора — корпоративный продукт, соответственно, поиск по CVE в багзилле может быть ограничен, если этого пожелают сотрудники корпорации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+2 +/–
	Сообщение от Аноним (20), 21-Апр-24, 01:31
	>> ссылка на федору ведёт на какую-то всратую страницу с рандомной свалкой всего что только можно, но не того что нужно. > Федора — корпоративный продукт, соответственно, поиск по CVE в багзилле может > быть ограничен, если этого пожелают сотрудники корпорации. Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный продукт, а так, шляпа подзаборная, да?! ))
	Ответить \| Правка \| Наверх \| Cообщить модератору