Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 " | +/– | |
Сообщение от opennews (??), 29-Янв-21, 22:05 | ||
В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG и другие приложения, использующие уязвимую версию Libgcrypt... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (1), 29-Янв-21, 22:05 | ||
> из-за некорректного определения размера буфера для расшифруемого блока | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +3 +/– | |
Сообщение от Wilem82 (ok), 29-Янв-21, 22:12 | ||
Не трожь наш язык от бога. Ничего лучше него придумать невозможно, Си - совершенство эволюции. Всё, что хоть немного лучше - это для проклятых хипстеров которые ниасилили святое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +3 +/– | |
Сообщение от Аноним (11), 29-Янв-21, 22:39 | ||
Эволюция свернула не туда... | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +7 +/– | |
Сообщение от Аноним (-), 29-Янв-21, 23:35 | ||
Кто ж виноват что хипстеры не системщики а вебмакаки? Вот и пользуемся тулсами от Древних, они в отличие от вебмакак знали что и зачем делают а не просто хайповали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (32), 30-Янв-21, 04:03 | ||
Богов, кстати, было 2. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
39. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от НеАноним (?), 30-Янв-21, 05:07 | ||
Bug-ов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +4 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 12:08 | ||
Кто из-них бог? | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноним (93), 30-Янв-21, 19:55 | ||
Поправка принимается, нехай будет трое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от еман (?), 31-Янв-21, 10:47 | ||
есть ещё Go, непосредственный приемник Limbo. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
120. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от мимо проходил (?), 31-Янв-21, 12:06 | ||
дурачок, си это инструмент, а не религия | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (13), 29-Янв-21, 22:51 | ||
На месте надо писать, не будет таких косяков | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
94. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (93), 30-Янв-21, 19:55 | ||
Не пишите программы - и в них не будет багов, проверенный способ! :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноним (18), 29-Янв-21, 23:29 | ||
Типикал опенсорс. Зоркий глаз только через два года заметил, что у сарая нет стены. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (-), 29-Янв-21, 23:36 | ||
> Fedora 34 (Rawhide) и Gentoo. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +10 +/– | |
Сообщение от Аноним (27), 30-Янв-21, 00:58 | ||
> глаз только через два года заметил | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +6 +/– | |
Сообщение от Чебур (?), 30-Янв-21, 06:11 | ||
При чем тут си, если макаки кривоукие писать не умеют, я вот недавно на нем хелло ворлд писал и никаких проблем | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (11), 30-Янв-21, 11:25 | ||
Хаха, начинается)) "Это неправильные программисты, они пишут неправильный код", "а вот правильные программисты"... | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (88), 30-Янв-21, 17:48 | ||
Либа опенсорсная, перепишите по своему. Другой вопрос, что дистрибутивов, которые легко отнесутся к тому, что вы просто взяли и впихнули пакет не от DJ Ментейнера (даже если все зависимости будут соблюдены), по пальцам пересчитать можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (54), 30-Янв-21, 09:55 | ||
>типикал си | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
71. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:10 | ||
Даже растофанатики выяснили что дело не в языке, после текущего редокса, а дело в руках программиста. И никто не говорил что эта уязвимость в библиотеке появилась случайно, «программист» мог специально добавить недокументированное поведение. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Qwerty123456 (?), 30-Янв-21, 12:17 | ||
И только дырописатели на сишке не видят разницы в утечке памяти и выходе за границы буфера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (86), 30-Янв-21, 16:37 | ||
> И только дырописатели на сишке | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (93), 30-Янв-21, 19:58 | ||
> Даже растофанатики выяснили что дело не в языке, после текущего редокса | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
106. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (106), 30-Янв-21, 21:26 | ||
>> Даже растофанатики выяснили что дело не в языке, после текущего редокса | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от draw1 (?), 31-Янв-21, 03:25 | ||
>> статический анализ, | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (118), 31-Янв-21, 05:05 | ||
>>> статический анализ, | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от An O Nim (?), 01-Фев-21, 09:57 | ||
> из-за некорректного определения размера буфера для расшифруемого блока | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
126. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от bOOster (ok), 03-Фев-21, 12:43 | ||
Вот когда в ядре RUST посыпяться идентичные ошибки - вот тогда и смешно будет. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +3 +/– | |
Сообщение от Аноним (2), 29-Янв-21, 22:05 | ||
Кстати, появилась альтернатива секвое для использования в качестве либы - https://github.com/rpgp/rpgp | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –6 +/– | |
Сообщение от Fracta1L (ok), 30-Янв-21, 09:05 | ||
> Rust 99.0% | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +4 +/– | |
Сообщение от Аноним (53), 30-Янв-21, 09:38 | ||
Как всегда, нужный 1% кода, который всё делает - на Си, и 99% - обвязка на расте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (87), 30-Янв-21, 16:44 | ||
> Как всегда, нужный 1% кода, который всё делает - на Си, и 99% - обвязка на расте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (61), 30-Янв-21, 10:38 | ||
Когда уже твой раст без питона и "дырявой сишки" можна будет собрать: https://www.opennet.me/openforum/vsluhforumID3/123086.html#386 | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
67. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от alex312 (?), 30-Янв-21, 11:43 | ||
когда уже дырявую сишку можно будет собрать без баша, перла, питона? | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –2 +/– | |
Сообщение от Аноним (93), 30-Янв-21, 19:59 | ||
В каком месте мой makefile требует баш, перл и питон? | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноним (106), 30-Янв-21, 21:15 | ||
> В каком месте мой makefile требует баш, перл и питон? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (11), 30-Янв-21, 11:45 | ||
Да, это разумеется проблема и когда-то сделать полный бустрап. Просто еще не успели переписать все что сишники наговнокодили за почти 50 лет его существования. А питон - чего его выкидывать? Вполне безопасный язык, медленный правда, но для скриптов скорость и не нужна. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
97. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (93), 30-Янв-21, 20:00 | ||
И еще 50 лет переписывать будут. А там либо шах, либо ишак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от draw1 (?), 31-Янв-21, 03:40 | ||
> все что сишники наговнокодили за почти 50 лет его существования | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
124. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (124), 01-Фев-21, 18:18 | ||
Факт что ты ездишь по плохим дорогам лишает тебя права критиковать плохие дороги? Ты ешь в офисной столовке - поэтому не имеешь права жаловаться на пересоленый суп? Или ты сам пойдешь и сваришь его? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от draw1 (?), 04-Фев-21, 00:22 | ||
Я на эти дороги плачу деньги (и уже не один десяток лет). Поэтому когда я их критикую, я в роли заказчика, которого на@#$ли исполнители - деньги взяли, а работу сделали плохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (4), 29-Янв-21, 22:06 | ||
Тысячи глаз. У меня то как раз 1.9.0. Я так понимаю всякие nettle более низкоуровневые, а сабж практически нигде за пределами gnupg не используется? Если это так, то всё же есть логика в том чтобы избегать подобных обскурных высокоуровневых прослоек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (4), 29-Янв-21, 22:08 | ||
Из заметных пользователей kwallet и pidgin-otr, И libktorrent внезапно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (6), 29-Янв-21, 22:09 | ||
> и вызвана изменением в новой реализации хэш-функций, внесённым около двух лет назад | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +8 +/– | |
Сообщение от Wilem82 (ok), 29-Янв-21, 22:13 | ||
«Не сломалось - не чини» - известный девиз говнокодеров. Поскольку у них всё на соплях, малейшее движение рушит всю систему. Поэтому да. Ценный совет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (4), 30-Янв-21, 01:15 | ||
Не обязательно, просто новый непроверенный код будет с багами. А старый ломается в основном потому, что это теперь другой разработчик, который может быть в курсе некоторых аспектов. Или он в силу разных обстоятельств не может обеспечить тех уровня качества и рецензированности, что и прошлый разработчик. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Wilem82 (ok), 30-Янв-21, 02:16 | ||
> просто новый непроверенный код будет с багами | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –2 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 04:15 | ||
У си довольно приличная система типов - вот что-что а на типы он вонять умеет неплохо. Сидиотничать можно, конечно, но все же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 05:16 | ||
Вы неочень понимаете о чём речь идёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:07 | ||
Я то как раз очень хорошо понимаю что в сишке с типами. И знаю что если я дам ему что-то левое, вонять будет. А void* примерно как unsafe в расте. То-есть поюзать на свою задницу можно, но корректность того что за этим следует на совести програмера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Ordu (ok), 30-Янв-21, 23:55 | ||
> А void* примерно как unsafe в расте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 31-Янв-21, 00:12 | ||
>и компилятор выполнит все проверки | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 31-Янв-21, 00:09 | ||
> Я то как раз очень хорошо понимаю что в сишке с типами. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
42. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 05:29 | ||
Кстати, а эти либы сишные вроде либжкрипта и опенссл вообще юнит тестами покрывают? | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
80. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (11), 30-Янв-21, 13:48 | ||
Удивительно, но тесты есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:08 | ||
Вот те раз, syzkaller то оказывается - хипстота?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (54), 30-Янв-21, 09:58 | ||
>Для этого нужна сильная система типов (поэтому Си, как и Го - в пролёте). | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
85. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Wilem82 (ok), 30-Янв-21, 15:57 | ||
P.S. Только щас понял, что возможно имеет место конфуз - под сильной я имею ввиду "фичастую", а не в смысле strongly / weakly typed. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +4 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 04:06 | ||
> «Не сломалось - не чини» - известный девиз говнокодеров. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Fracta1L (ok), 29-Янв-21, 22:16 | ||
> выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноним (11), 29-Янв-21, 22:38 | ||
Ахахахаха. Критическая уязвимость от переполнения буфера в либе используемой в ГНУтой утилите для шифрования и подписи данных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (21), 29-Янв-21, 23:45 | ||
> sudo | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (4), 30-Янв-21, 00:13 | ||
Он кстати единовременно с судо обновился, наверно такая же хрень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 04:11 | ||
Хрень, но вообще совсем другая. Он что-то не так делал с PATH, не очищал его чтоли. Это само по себе к выполнению кода не ведет, но авторы предпочли перестраховаться и получили CVE потому что видимо это позволяет довольно нестандартно одурачивать другие программы или юзера методом не соответствующим докам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Мамкин Хакер (?), 30-Янв-21, 01:51 | ||
Спасибо, дорогой, за информацию! Fixed! | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноним (83), 30-Янв-21, 15:13 | ||
>Да сделайте уже лучше-то! А то такой талант на опеннетах пропадает. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Мамкин Хакер (?), 29-Янв-21, 23:13 | ||
pacman -Ss libgcrypt | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Fracta1L (ok), 30-Янв-21, 08:57 | ||
А в Манжаре до сих пор даже в тестовой ветке: | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (81), 30-Янв-21, 14:20 | ||
а мне говорили, что в арче новые версии появляются за два дня до их релиза, обманули? | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Fracta1L (ok), 30-Янв-21, 14:55 | ||
Манжара это не Арч | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (88), 30-Янв-21, 18:01 | ||
+ , печальная история на самом деле. Надо начинать пилить своё LFS с пакманом и доасами | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +4 +/– | |
Сообщение от Аноним (22), 30-Янв-21, 00:10 | ||
фрактал кукумбер | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (24), 30-Янв-21, 00:33 | ||
В промышленных дистрибутивах дырка не появилась, вот и славно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (25), 30-Янв-21, 00:33 | ||
Какие популярные приложения пострадали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от n00by (ok), 30-Янв-21, 07:31 | ||
> Какие популярные приложения пострадали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от VINRARUS (ok), 30-Янв-21, 10:21 | ||
Fedora 34 и Gentoo, правда они не очень популярные. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 00:56 | ||
>позволяющая добиться переполнения буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 04:12 | ||
Где ж вы с фракталом были? Покажите нам как крипту кодить. А мы посмотрим сколько CVE навешаете в крипто вы... | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 05:25 | ||
Далек например гляньте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (53), 30-Янв-21, 07:23 | ||
а кроме как "на ютубе рассказывает" - есть применения? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:17 | ||
Может на тиктоке еще глянуть? Странные какие-то места чтобы крипто затариться. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
109. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 23:56 | ||
> Может на тиктоке еще глянуть? Странные какие-то места чтобы крипто затариться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 30-Янв-21, 05:35 | ||
Ну вот ещё выше было https://github.com/rpgp/rpgp | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
46. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –2 +/– | |
Сообщение от Аноним (53), 30-Янв-21, 07:24 | ||
> это сложный процесс ... легко себе заднюю часть отстрелить гранатомётом | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Лыжная дрель (?), 30-Янв-21, 09:04 | ||
Чуть-чуть поможет, но переписывание может не стоить того | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –1 +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:19 | ||
Чуть-чуть поможет. И сколько-то помешает. При том в отличие от сей это вы как раз и протестируете на себе. И если там потом окажутся какие-нибудь ключи предсказуемые или тупняк в экспоненте, починеный вон теми олдскульщиками 15 лет назад - кто ж из хипсторов на чужих ошибках то учится? Это неспортивно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +3 +/– | |
Сообщение от Аноним (63), 30-Янв-21, 11:11 | ||
Звучит как-то так: | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
38. "Критическая уязвимость в криптографической библиотеке Libgcr..." | –2 +/– | |
Сообщение от Аноним (53), 30-Янв-21, 04:32 | ||
На нём разве можно что-то написать работающее? Даже Мозила уже отказалась и выгнала растаманов. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от VINRARUS (ok), 30-Янв-21, 10:23 | ||
>На нём разве можно что-то написать работающее? | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +1 +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:15 | ||
Нет софт, нет узявимостей. Язык на 100% безопасен. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:14 | ||
Раст не спасает от говнокода. Даже безголовый фрактал в этом месте напишет unsafe и выйдет за все мыслимые границы. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +/– | |
Сообщение от Аноним (2), 30-Янв-21, 01:06 | ||
Жаль что не на стадии проверки подписи - опять всякие говнодистры, не использующие TLS для доставки пакетов, и их пользователей поимели бы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Критическая уязвимость в криптографической библиотеке Libgcr..." | +2 +/– | |
Сообщение от Аноинм (?), 30-Янв-21, 04:14 | ||
Поиметь реально только федору и генту. Зачем вам эти багодромы? У вас бэкдор через неделю сдохнет в жестоких глюках %) | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (53), 30-Янв-21, 09:36 | ||
> Критическая уязвимость в Libgcrypt ... затрагивающая systemd | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от VINRARUS (ok), 30-Янв-21, 10:18 | ||
>> Критическая уязвимость в Libgcrypt ... затрагивающая systemd | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:23 | ||
Минус на минус даёт плюс | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (53), 31-Янв-21, 03:58 | ||
Смотря что перемножать... (-i)*(-i) = -1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:22 | ||
Одна уязвимость создана чтобы следить за другой. | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +2 +/– | |
Сообщение от Аноним (61), 30-Янв-21, 10:16 | ||
> эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (61), 30-Янв-21, 10:23 | ||
> уже успели включить в состав репозиториев Fedora 34 (Rawhide) и Gentoo | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +2 +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:17 | ||
Да они называются Ubuntu LTS и CentOS 7 | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:21 | ||
Debian еще есть, 10-й. Из него меньше подарков выковыривать чем из убунт | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от Аноним (69), 30-Янв-21, 11:46 | ||
опять это пресловутое переполнение буфера... | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | –1 +/– | |
Сообщение от Аноним (71), 30-Янв-21, 12:18 | ||
Когда ты уже начнешь думать головой и перестанешь верить заголовкам. Это фича для кого надо, а не случайно ошибка разработчика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от alex312 (?), 30-Янв-21, 15:21 | ||
шапочка из фольги не жмет голову? | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (-), 30-Янв-21, 20:22 | ||
В челябинске фольга настолько сурова что жмет голову. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (88), 30-Янв-21, 17:54 | ||
Там проблема не в переполнении буфера, а ... | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
89. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от Аноним (88), 30-Янв-21, 17:52 | ||
> Изменение сводилось к оптимизации, заменяющей рекурсивный вызов функции на использование buf_cpy для копирования буферов. Оптимизация была добавлена для обеспечения постоянного времени выполнения операций с блоками, из-за опасения подверженности кода атакам, анализирующим зависимость скорости выполнения операций от обрабатываемых данных (timing attacks). | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от Аноним (53), 31-Янв-21, 03:54 | ||
Когда не было яойфонов и суперзащит - люди летали на Луну... | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от песик (?), 31-Янв-21, 02:06 | ||
Что системда шифрует? Че за бред вообще? Система инициализации и крипта? Теперь я видел все... | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +/– | |
Сообщение от Аноним (53), 31-Янв-21, 03:52 | ||
системда - это зародыш винды в линухе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затраги..." | +1 +/– | |
Сообщение от МАРКС (?), 01-Фев-21, 00:46 | ||
Винда лучше | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |