Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью" | +/– | |
Сообщение от opennews (??), 30-Сен-24, 09:01 | ||
В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –4 +/– | |
Сообщение от Аноним (1), 30-Сен-24, 09:01 | ||
>было исправлено ещё 345 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +2 +/– | |
Сообщение от Аноним (3), 30-Сен-24, 09:12 | ||
Вот это приплёл... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (4), 30-Сен-24, 09:13 | ||
А какой справляется? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
13. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (13), 30-Сен-24, 10:44 | ||
Turbopascal) | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 10:54 | ||
> Очевидно, язык не справляется со своими задачами. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
18. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним324 (ok), 30-Сен-24, 11:09 | ||
> публично осуждать бракоделов (можно взять Линуса и дать ему затачу показывать им пальцы) | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (5), 30-Сен-24, 09:23 | ||
Тaк это, гдe жe нash mиkе тo? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ося Бендер (?), 30-Сен-24, 09:43 | ||
Бесполезно шифроваться, комментарий до обеда не проживет... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +2 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 09:26 | ||
> обращением к уже освобождённой области памяти в функциях | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +/– | |
Сообщение от Ося Бендер (?), 30-Сен-24, 09:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Fracta1L (ok), 30-Сен-24, 09:51 | ||
Сишка тут ни при чём, я повторяю, сишка ни при чём! | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (10), 30-Сен-24, 09:52 | ||
> в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | +/– | |
Сообщение от Аноним (11), 30-Сен-24, 10:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 10:24 | ||
Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? Вроде бы проблеме сто лет в обед, а всё равно раз за разом повторяется | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от topin89 (ok), 30-Сен-24, 10:46 | ||
Некоторую часть можно компиляторами, ещё часть статическими анализаторами можно. Большую часть только при живом запуске на тестах. Что поделаешь, программирование на C и C++ -- это хотьба на канате над пропастью. Чуть зазевался -- и лови CVE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | +/– | |
Сообщение от Аноним (15), 30-Сен-24, 10:50 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
16. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (15), 30-Сен-24, 10:52 | ||
> на этапе компиляции и какой-нибудь варн показать | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |