The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код"  +1 +/
Сообщение от opennews (ok), 26-Сен-22, 08:01 
Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57827

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  –11 +/
Сообщение от Брат Анон (ok), 26-Сен-22, 08:01 
Редис безопасный, говорили они. Не надо изобретать самописные велосипеды, с умным видом говорили они.

Правда, при этом они не читали дедушку Вирта, не знают и не понимают, что такое оборонительный стиль, и почему программа априори опасная. Любая программа. Оберон вам в помощь от таких ТУПЫХ ошибок.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  +2 +/
Сообщение от пох. (?), 26-Сен-22, 08:37 
Почему же только оберон? Брейнфак тоже гарантирует от таких ошибок. Нет работающей программы, нет ошибок.

Напомните, пожалуйста - что написал дедушка Вирт, кроме бумаг для почитания? (Нет, тот первый компилятор паскаля писали его аспиранты, "он - руководитель, как вы" - впрочем, логичненько, писали не на паскале,а на небезопастном языке, профессор не мог опускаться до такой гадости.)

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от a_kusb (ok), 26-Сен-22, 10:13 
Может сообщение об Обероне было так разжёвано, что его написание - почти программирование. И тут главное концепция.
Да и не верю что дядька который занимался философией и идеями программирования не писал код - это было бы слишком.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  –4 +/
Сообщение от Аноним (16), 26-Сен-22, 10:33 
Человек, который в своей жизни кроме балабольства не делал ничего, конечно мог и не написать не строчки кода. Зачем ему его писать, код на хлеб не намажешь? А теоретики от программирования были и более приметные. Но не надо забывать, что за это время довольно многое изменилось, в том числе по причине эволюции железа, и сегодня уже не аргумент.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  +2 +/
Сообщение от bOOster (ok), 27-Сен-22, 16:42 
Дедушка Вирт - прочтеним его бумаг для чтения развивал в тебе во первых понимание алгоритмов, а второе умение читать и понимать, а также усидчивость. Чего явно не хватает. Проскакали по вершками и норм.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  –4 +/
Сообщение от Аноним (22), 26-Сен-22, 12:22 
Перепишите redis на Обероне, в чем проблема?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  –1 +/
Сообщение от пох. (?), 26-Сен-22, 15:29 
Ой, вот не надо! Пусть лучше на хрусте переписывают (да не выперепишут).

А то проблема будет, во весь рост. Про gpg сервера (на эрланге) забыл? До сих пор никто не рискует исправлять, как я понимаю.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Где проблема (?), 26-Сен-22, 17:44 
А что там не так?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  –1 +/
Сообщение от freehckemail (ok), 26-Сен-22, 16:19 
> Редис безопасный, говорили они.

Про Redis никто и никогда такую чушь не говорил.
Именно по этой причине его ставят мордой исключительно в бэкнет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Вирт (?), 14-Ноя-22, 16:38 
С каких пор Oberon стал проверять целочисленные переполнения?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от Аноним (3), 26-Сен-22, 08:27 
Что же плохого в том, что я могу на _своей_ машине _свой_ код выполнить?
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от пох. (?), 26-Сен-22, 08:34 
Действительно, давайте просто считать все машины, на которых кто-то лишний может выполнить код, несвоими.

Кстати, интересно, сколько там shodan видит сегодня открытых жопой миру редисов?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от Аноним (7), 26-Сен-22, 08:39 
Shodan, кстати, огородился от TOR, поэтому его использование небезопасно.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от пох. (?), 26-Сен-22, 10:11 
Так ломани редиску и заходи с ее ip, как нормальные пацаны.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +5 +/
Сообщение от Аноним (9), 26-Сен-22, 09:19 
Примерно 56k, но семерок из них в районе 5k. Так что вот ты и обломался старина, пох!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  –1 +/
Сообщение от пох. (?), 26-Сен-22, 10:10 
Чорд, опять невезет, у меня будет зомбонет только из паршивых 5тыщ... и то если какая-нибудь сволочь не успеет раньше зохавать без остатка.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Аноним (20), 26-Сен-22, 11:05 
Вот так твои планы заполучить мировое господство потерпели очередное фиаско. Кого-то ты мне напоминаешь, он тоже старенький и тоже всё знает.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Michael Shigorinemail (ok), 26-Сен-22, 13:43 
Эт который с чертями здоровается?
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 26-Сен-22, 09:50 
Ты реально не понимаешь, что уязвимость - это когда на _твоей_ машине кто-то посторонний сможет выполнить _свой_, а не _твой_ код?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

18. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от ыы (?), 26-Сен-22, 11:03 
99% компов в мире выполняет на твоей машине не твой код :)
И ничего.. живут да нахваливают :)
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  –1 +/
Сообщение от ыы (?), 26-Сен-22, 11:04 
99,9999999% %))
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 26-Сен-22, 12:43 
"Мой" или "не мой" в данном случае определяется не тем, написал его я или не я, а тем, я его выбрал и запустил (пусть даже косвенно, например, загрузив страницу с жабаскриптом), или кто-то посторонний без моего ведома.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от ыы (?), 26-Сен-22, 14:25 
Не вижу чем это опровергает мое утверждение.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  –4 +/
Сообщение от Аноним (4), 26-Сен-22, 08:27 
Зачем вообще выделять память на куче? Одни проблемы.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Lex20email (ok), 26-Сен-22, 13:07 
До второго стека не все программисты доросли. С многозадачностью та же беда: не всем хватает ума не пользоваться ею.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от Аноним (22), 26-Сен-22, 20:48 
Вместо того чтобы просто взять Си, создать мьютокс и следить за ним, изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся с глюками
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от BuildPrice (?), 27-Сен-22, 04:03 
>>  боятся с глюками

глаза боятся, RUST делает.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Ананимус (?), 27-Сен-22, 11:23 
Зачем за ним следить, если можно просто сделать scoped mutex? Даже в С++ можно же. Зачем руками-то.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

38. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Аноним (38), 27-Сен-22, 12:34 
>  изобретают всякие корутины, амина/авайт и прочую ерунда, а потом боятся

Злобных коммитер спинлоков, ты ли это ?

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от Аноним (36), 27-Сен-22, 08:57 
Подскажите пожалуйста где почитать про второй стек в Си
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

39. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Lex20email (ok), 27-Сен-22, 15:16 
Там же где и про ассемблер
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Онаним. (?), 27-Сен-22, 21:18 
Вообще уже давно пора архитектурно разделить return stack и temporary data stack.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

31. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +3 +/
Сообщение от Аноним (31), 26-Сен-22, 19:43 
Зачем вообще нужна куча. Усложнение ради усложнения
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +/
Сообщение от Аноним (22), 26-Сен-22, 20:42 
Просто современные так называемые "программисты" не могут не выделять память на куче
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в СУБД Redis, потенциально позволяющая выполнить ..."  +1 +/
Сообщение от Онаним. (?), 27-Сен-22, 21:17 
Затем, чтобы не дёргать страничный аллокатор на каждую пару байт.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру