Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg" | +/– | |
Сообщение от opennews (??), 13-Авг-23, 09:50 | ||
Несколько недавно выявленных уязвимостей:... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +14 +/– | |
Сообщение от Аноним (1), 13-Авг-23, 09:50 | ||
> Уязвимость (CVE-2023-38633) в библиотеке librsvg | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Sergey (??), 13-Авг-23, 10:10 | ||
В расте не может быть уязвимости ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Аноним (78), 14-Авг-23, 07:36 | ||
Раст и есть уязвимость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +9 +/– | |
Сообщение от Анонимусс (?), 13-Авг-23, 10:29 | ||
Ну так именно поэтому тут проблема с путями, а не с переполнением буфера или overflow как в дыряшке в соседних уязвимостях. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
4. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Sergey (??), 13-Авг-23, 10:34 | ||
А где по вашему больше виноват человек (кодер) где пути или где память ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +6 +/– | |
Сообщение от Анонимусс (?), 13-Авг-23, 10:41 | ||
И там и там виноват)) Но с памятью ошибки опаснее, пути не дадут выполнить произвольный код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (-), 13-Авг-23, 16:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (99), 16-Авг-23, 03:01 | ||
> А где по вашему больше виноват человек (кодер) где пути или где память ? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
33. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (78), 13-Авг-23, 14:20 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
22. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +2 +/– | |
Сообщение от Шарп (ok), 13-Авг-23, 12:37 | ||
Там логическая ошибка, а не типичный сишный обсёр с указателями. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
24. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (-), 13-Авг-23, 13:14 | ||
Нет, это типичная логическая ошибка на Расте, каких в будущем будет много. И такой тип ошибок превратится в класс уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (78), 13-Авг-23, 14:22 | ||
Они время жизни указателя отследить не могут не то что пути. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (97), 15-Авг-23, 03:51 | ||
Это типичная ошибка на чем угодно, и это отдельный класс уязвимостей с тех пор, как вообще существуют относительные пути. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
55. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Anon3 (?), 13-Авг-23, 17:35 | ||
Ну так и об указателях можно сказать, что это логическая ошибка работы с указателями. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
61. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от ИмяХ (?), 13-Авг-23, 18:54 | ||
Это не получится. Надо создать новый язык, заточеный на безопасную работу с файловыми путями. И рекламировать его везде, вставляя по три больших абзаца текста про безопасную работу с файловыми путями, избавляя программиста от типичных ошибок выхода за пределы рабочего каталога | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Anon3 (?), 13-Авг-23, 20:38 | ||
Ну, не то, чтобы не получится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (30), 13-Авг-23, 14:12 | ||
Вот именно, это лишний раз доказывает, что сознательные программисты/компании не зря (пусть не сразу) отказываются от сишки/плюсов. В них бы на одну эту "логическую" ошибку было бы в довесок еще две-три-четыре критических ошибки работы с памятью. Отрадно видеть, что в целом ЯП дает то, что обещает. Думать за программиста над задачей он не обещал. Это вам к чатгопоте будущих версий. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
36. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (78), 13-Авг-23, 14:22 | ||
Компании в твоём сказочном мире? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (45), 13-Авг-23, 15:43 | ||
А, ну да, точно. И поэтому гугловцы решили переписать сетевой стек фуксии с го на плюсы. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
67. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (67), 13-Авг-23, 20:27 | ||
Пока что только отзывы от фанатов в духе "выбрать ржавчину было самой большой ошибкой моей жизни" и далее перечень объективных причин, почему это действительно оказалось плохой идеей. Но, в то же время, ржавчина всё ещё лучше сотен аналогичных моднявых язычков, и если таких неудачников не будет, она никогда не станет юзабельной. Поэтому, чем больше провалов, тем лучше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (93), 14-Авг-23, 22:37 | ||
Какой современный "социолог". Расплывчатый сомнительный опрос и твердый вывод "это действительно оказалось плохой идеей" | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 14-Авг-23, 22:46 | ||
На HN пару раз видел, там любят ржавчину. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (76), 14-Авг-23, 06:09 | ||
Она и была librsvg. Библиотека для РАСТЕРИЗАЦИИ svg. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
6. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Аноним (-), 13-Авг-23, 10:45 | ||
1. phar_dir_read ошибка в файле dirstream.c немного ошиблись с вычислением размеров, бывает | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +2 +/– | |
Сообщение от Sergey (??), 13-Авг-23, 10:49 | ||
Я про то что как бы оказалась что Раст будет способствовать понижению уровня программиста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (11), 13-Авг-23, 10:54 | ||
ты делаешь такой вывод из одной cve'шки ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от tty0 (?), 14-Авг-23, 00:43 | ||
История помнит Delphi. Раст, конечно, не столь удобный и продуманный, но все возможно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Анонин (?), 13-Авг-23, 11:08 | ||
Ахаха, а у сишных бракоделов, которые даже размер буфера вычислить не могут, сильно высокий уровень?? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
19. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Ефрщ (?), 13-Авг-23, 12:08 | ||
Откуда инфа что не могут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (26), 13-Авг-23, 13:38 | ||
Посмотри на число уязвимостей и сложи 2+2(про переполнение не забудь) | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 13-Авг-23, 14:07 | ||
Посмотри на чём пишут софт и на чём только переписывают привет миры и сложи 1 и 1. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Аноним (30), 13-Авг-23, 14:20 | ||
Посмотрел. В андроиде (в последнийх версиях) _новую_ нативную системщину стараются писать на расте и выкидывают к хе.рам собачьим си/плюсы. Старую сишню/плюсовину пока переписывать не собираются, там же рациональные люди, не фанатики - слишком дофига написано, всё не перепишешь, плюс в старом уже большинство ошибок вылизано. Зато радуются, что в ядро растишку всунули. Грозятся, что когда вызреет то и в ядро на расте будут писать, ибо все эти сишные баги их достали. Так что держись там. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Аноним (67), 13-Авг-23, 14:26 | ||
Как я понимаю, ты радуешься за успехи корп в эмбеддовке, но это не серьёзно. Как написали, так завтра и выкинули на свалку. Вообще, я не вижу проблем с таким применением, но вот прикладное ПО не пишет никто, и вряд ли это совпадение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –2 +/– | |
Сообщение от Аноним (30), 13-Авг-23, 14:41 | ||
> Как написали, так завтра и выкинули на свалку | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 13-Авг-23, 14:58 | ||
Твои аргументы не звучат сколько-нибудь убедительно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Анонин (?), 13-Авг-23, 18:22 | ||
Если бы умели считать, то и уязвимостей не было)) | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
21. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (21), 13-Авг-23, 12:19 | ||
5. Оно и видно что не силён, ведь все 7 из 7 уязвимостей в ноде ни как не связаны с динамической типизацией | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
31. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Анонин (?), 13-Авг-23, 14:13 | ||
О, у нас спец по ноде! Неужели все 7 тоже сишные дырени? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (101), 18-Авг-23, 00:24 | ||
И єтого я тоже не говорила, виноваты разрабы ноды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Sergey (??), 13-Авг-23, 10:45 | ||
Да ладно, нормально все тут с путями, они вообще с Unix пришли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (8), 13-Авг-23, 10:49 | ||
смотрю в Windows проблем вообще нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 13-Авг-23, 10:50 | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (78), 13-Авг-23, 16:33 | ||
Просто про проблемы никто не знает кроме правильных людей. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
14. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –2 +/– | |
Сообщение от Анонин (?), 13-Авг-23, 11:10 | ||
Проблема не с путями, а с тем, куда ось дает доступ. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
17. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Sergey (??), 13-Авг-23, 11:55 | ||
Selinux может ограничивать доступ не только к файлам и сетке но и к памяти ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Анонин (?), 13-Авг-23, 14:10 | ||
Может, это круто. Ну и где ваш Selinux? Его нужно установить и настроить, причем правильно настроить, а то будет еще хуже. В AppArmor можно тоже прописать deny path, а толку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (46), 13-Авг-23, 15:47 | ||
В первом абзаце жалуется на то, что ему SELinux папа не настроил, и тут же во втором просит дать ему SELinux ручками настраивать. Подростки такие подростки… | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Анонин (?), 13-Авг-23, 18:16 | ||
Еще раз для таких отбитых как ты)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от uis (??), 13-Авг-23, 19:21 | ||
И как же должно быть нормально, о великий кексперт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (93), 14-Авг-23, 22:30 | ||
Что бы сделать что-то подобное мандатному доступу - надо договориться. Кому надо - поставят и настроят костыль. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
62. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Sergey (??), 13-Авг-23, 19:11 | ||
В смысле установить и намтроить ? В Федоре все по дефаульту пашет. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
12. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (12), 13-Авг-23, 11:07 | ||
Только 2 из уязвимостей связаны с повреждением памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –2 +/– | |
Сообщение от Аноним (12), 13-Авг-23, 11:12 | ||
Специальные элементы директорий `.` и `..` были большой ошибкой и костылём для того, чтобы bat-файлы, не имеющие ООП, было легче писать. Давно пора прекратить обработку `.` и `..` на уровне ядра и сломать все программы, от этого зависящие. Кому нужна родительская директория - пусть используют API операционной системы, POSIX API или std::filesystem. Это и есть окончательное решение вопроса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (75), 14-Авг-23, 05:40 | ||
Вот это очень правильно. Тем более, что в хорошей фс может быть не единственный родительский каталог. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (-), 14-Авг-23, 18:23 | ||
> Специальные элементы директорий `.` и `..` были большой ошибкой и костылём для | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
18. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (18), 13-Авг-23, 11:59 | ||
Уязвимость в librsvg?! Не может быть! Эта библиотека написана на безопасном языке! | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (20), 13-Авг-23, 12:14 | ||
Дык и уязвимость безопасная. Просто фича такая, не дырень же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (78), 13-Авг-23, 14:25 | ||
Ещё какая дырень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (30), 13-Авг-23, 14:30 | ||
Все верно. Там ведь наверное выход за пределы массива? Или обращение к невыделенной памяти? Или, может быть, ее дважды освободили? Хм... Так, что там еще... "Думать за программиста над задачей, предметной областью и не допускать АБСОЛЮТНО ЛЮБЫХ ВООБРАЗИМЫХ ошибок"? А, нет, это сишники выдумали это утверждение и приписывают его растоманам и языку. Пусть тешатся, болезные, ибо как им еще самоутверждаться, оправдываться за 70% ошибок в своих поделках. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
50. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (78), 13-Авг-23, 16:32 | ||
Так растовики и считать не умеют выдумывают проценты и сами в них верят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от gleb (?), 13-Авг-23, 16:40 | ||
Не-а. Это наглядная иллюстрация к утверждению, что Раст затрудняет процесс написания (требует повышенного внимания программиста) и следовательно, косвенно способствует появлению логических ошибок. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
57. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Анонин (?), 13-Авг-23, 18:13 | ||
https://www.opennet.me/opennews/art.shtml?num=48680 | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от glebiao (ok), 16-Авг-23, 15:30 | ||
а время покажет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (23), 13-Авг-23, 12:39 | ||
Нет, Rust тут не поможет: ни один баг не про double-free и не про use-after-free, а больше никаких гарантий этот язык не дает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Витюшка (?), 13-Авг-23, 13:46 | ||
Интересно, как поможет Rust, если он тихо проглатывает численные переполнения в арифметических операциях? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (56), 13-Авг-23, 18:09 | ||
Переполнения не выходят за границы отведенной памяти. Значение становится невалидное. Кроме того, можно указать поведение в случае переполнения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Витюшка (?), 13-Авг-23, 23:42 | ||
В смысле не выходят??? А это тогда что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Анонимусс (?), 14-Авг-23, 02:22 | ||
Там же по ссылке написано | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (93), 14-Авг-23, 22:08 | ||
доступ по индексу проверяется в рантайме. Программа аварийно завершилась - доступа за пределы не было. | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
96. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Витюшка (?), 15-Авг-23, 00:17 | ||
В Rust индекс имеет тип usize. А значит при overflow вновь попадёт в валидный индекс 0. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Kuromi (ok), 13-Авг-23, 15:27 | ||
"при обработке файлов в формате RealMedia" | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 13-Авг-23, 15:37 | ||
Тем не менее, этот формат должен поддерживаться, иначе пользователи будут ныть. А значит, формат максимально удачный. Только вчера выяснял, почему в свеженькой игрушечке не работает видео, и там как раз этот формат оказался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | –1 +/– | |
Сообщение от Аноним (69), 13-Авг-23, 20:59 | ||
>этот формат должен поддерживаться, иначе пользователи будут ныть | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +1 +/– | |
Сообщение от Аноним (67), 13-Авг-23, 21:40 | ||
Но ведь у пользователей всё работает. Это очень популярный формат на самом деле, куда популярнее, скажем, общепринятых ogg+theora/daala. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (56), 13-Авг-23, 16:41 | ||
> Локальный злоумышленник может передать жертве архив с исполняемым файлом с suid-битом и после открытия жертвой этого архива в GNOME Files, файл будет распакован в локальной ФС с сохранением выставленного suid-бита. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Минона (ok), 14-Авг-23, 00:38 | ||
Это все от использования всяких ИИ-копилотов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от just yet it (?), 14-Авг-23, 14:04 | ||
больше уязвимостей нет, тащ майор | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (80), 14-Авг-23, 16:16 | ||
> Уязвимость в GNOME Files, связанная с сохранением suid-бита в файлах, извлечённых из zip-архивов | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (80), 14-Авг-23, 16:16 | ||
*noexec - nosuid nodev noexec | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 14-Авг-23, 18:15 | ||
Попробуй /tmp монтировать с noexec, потом поделишься впечатлениями. Сам ты уязвимость, малварь выглядит совсем не так, как ты её себе представляешь. Например, устанавливаемые из самых что ни на есть реп chrome и vscode -- малварь чистой воды. | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
84. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от другой Аноним (?), 14-Авг-23, 19:11 | ||
> Попробуй /tmp монтировать с noexec, потом поделишься впечатлениями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 14-Авг-23, 19:16 | ||
Маловероятно, что это рабочая станция -- куча юзерского софта обломится. Да и смысла особого нет, если только нет цели огородить находчивого юзера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от другой Аноним (?), 14-Авг-23, 19:23 | ||
> Маловероятно, что это рабочая станция -- куча юзерского софта обломится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (67), 14-Авг-23, 20:07 | ||
Вайнтрикс? DE? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (89), 14-Авг-23, 22:06 | ||
> Вайнтрикс? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (93), 14-Авг-23, 22:23 | ||
> Попробуй /tmp монтировать с noexec | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
98. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 15-Авг-23, 06:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Fil..." | +/– | |
Сообщение от Аноним (93), 14-Авг-23, 22:41 | ||
Проблема "../" в том, что, как сказал релокант, нот всего семь. А играть приходиться и на свадьбах и на похоронах. Происходит смешение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |