OpenForum RSS: Уязвимости в Redis, Ghostscript, Asterisk и Parse Server https://www.opennet.ru/openforum/vsluhforumID3/130969.html Несколько недавно выявленных опасных уязвимостей:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59430<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Анониссимус) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#36 Thu, 20 Jul 2023 21:56:31 GMT Да, я как-то раз поднимал вафлю через wpa_supplicant. Нажрался кактусов вдоволь, больше не хочется. Но и network manager -- то ещё гoвнище. К сожалению, нормальных инструментов для wifi не завезли.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#35 Fri, 14 Jul 2023 20:11:55 GMT Как говорится, не учите физику в школе и ваша жизнь будет наполнена чудесами.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#34 Fri, 14 Jul 2023 20:07:57 GMT Он из большинства дистров без проблем сносится. И является лишь 1 из опций, даже не везде дефолтной. Просто оно умеет большую часть того что на десктопе или ноуте обычно юзерам надо, ну вот его и ставят.<br><br>У меня на дебиане и даже убунтах его много где нет. Вообще ни на что не влияет, кроме того что теперь вы не получите вон ту гуйную приблуду в трее или что там за (экто)плазма у вас была для настройки вафель и проч - и таки пойдете сетапить сие мануально.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#33 Fri, 14 Jul 2023 20:04:41 GMT &gt; networkmanager внедряют в дистрибутивы, чтобы приложения могли управлять сетевыми настройками?<br><br>Чтобы среднего пошиба юзерь мог настроить конект к вафле какой, особенно энтерпрайзной, не слетев с катушек при этом. Не то чтобы это иначе нельзя - но это уже для хардкорных фриков.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (some) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#32 Fri, 14 Jul 2023 18:52:42 GMT Боюсь спросить, какие у неё трудовые обязанности =)))<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Да ну нахер) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#31 Fri, 14 Jul 2023 09:30:02 GMT &gt;на безопасном по памяти языке Javz<br><br>Безопасным является только язык Карбон.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (ИмяХ) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#30 Fri, 14 Jul 2023 05:33:56 GMT Да уже никто в компьютеры не верит. Это всё на самом деле магия. <br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Tron is Whistling) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#29 Thu, 13 Jul 2023 11:30:27 GMT Ну, за обезьянок-то буферы выделяет низкоуровневая подложка, V8 какой-нибудь, поэтому запутаться они не могут. Вот только стоит она столько, что тот же редис на этой подложке не написать так, чтобы он сносно работал и не требовал на порядок больше железа.<br><br>А тут да, всё рядом с железом, считать приходится.<br> Уязвимости в Redis, Ghostscript, Asterisk и Parse Server (Анонимусс) https://www.opennet.ru/openforum/vsluhforumID3/130969.html#28 Thu, 13 Jul 2023 08:40:09 GMT А пока что обезьянки запутались в типах и не смогли почитать размер буфера. Опять...<br>- size_t newsize = (buf-&gt;len+len)*2;<br>+ size_t newsize = buf-&gt;len+len;<br>+ if (newsize &lt; buf-&gt;len &#124;&#124; newsize &gt;= SIZE_MAX/2) abort();<br>+ newsize *= 2;<br>https://github.com/redis/redis/pull/12398/files<br>