|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от opennews on 13-Июл-14, 08:21 | ||
Выявление опасной уязвимости (http://www.opennet.me/opennews/art.shtml?num=40093) в реализациях алгоритмов распаковки LZO и LZ4 подстегнуло проведение дополнительного аудита кода и анализа возможных проблем. В результате была обнаружена ещё одна потенциальная уязвимость (https://code.google.com/p/lz4/issues/detail?id=134&can=1) - библиотека LZ4 в некоторых ситуациях осуществляет выделение блоков памяти по старшим адресам (выше адреса 0x80000000), что может привести к проблемам на 32-разрядных архитектурах. Хотя автор исследования отмечает, что практическое использование данной уязвимости затруднено, проблема оперативно исправлена в новой ревизии библиотеки (коммит r119). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +1 +/– | |
Сообщение от Доктор Звездулькин on 13-Июл-14, 08:21 | ||
Насколько я понимаю, там все равно условий выше крыши. Только ARM, только в ядре (потому что надо писать в адрес 0x0), блок должен находиться в памяти дальше определенного адреса... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 16:26 | ||
Ну да, сложная в эксплуатации хрень, но лучше заапдейтиться. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
17. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | –2 +/– | |
Сообщение от pavlinux (ok) on 14-Июл-14, 03:56 | ||
> Насколько я понимаю, там все равно условий выше крыши. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
18. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +2 +/– | |
Сообщение от Аноним (??) on 14-Июл-14, 05:23 | ||
Павлин, что ты сам съел, выпил или выкурил, открой секрет? Больно уж круто тебя прет. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от gni (ok) on 14-Июл-14, 10:42 | ||
мда, как то трудно читается по утро. Днем попробую | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Злой анонимус on 14-Июл-14, 13:14 | ||
Опаньки! | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
2. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | –2 +/– | |
Сообщение от A.Stahl (ok) on 13-Июл-14, 10:16 | ||
Как хорошо, что я не участвую в разработке каких-либо очень распространённых библиотек. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 12:16 | ||
Как хорошо, что ты не участвуешь в разработке каких-либо очень распространённых библиотек. Потому что ты некомпетентен и не умеешь читать код. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
12. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Ordu (ok) on 13-Июл-14, 19:14 | ||
Я полагаю, что проблема не в системе, которая где-то не там выделила память, а в тех аргументах, которые библиотека засунула в mmap. malloc из libc вряд ли на такое способен. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | –1 +/– | |
Сообщение от A.Stahl (ok) on 13-Июл-14, 20:06 | ||
Ты меня не понял. Мне претит не проверка указателя на факт выделения системой памяти, а проверка указателя на пересечение с каким-то диапазоном адресов просто так, поскольку где-то кто-то как-то на некоторых процессорах может укусить себя за яйцо. Ты готов в своей программе отслеживать, чтобы результат целочисленного деления не делился нацело на 11, а если таки делится, то повторять деление. И всё это лишь потому, что на серии HJ4 процессоров TYNJUX-2 это может привести к чему-то там? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +3 +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 20:39 | ||
Предлагаю сделку. Ты покажешь место в патче, вводящем такую проверку, либо выложишь видео на YouTube, где кусаешь себя за яйцо. Идёт? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Ordu (ok) on 13-Июл-14, 22:37 | ||
> Ты меня не понял. Мне претит не проверка указателя на факт выделения | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
3. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 10:51 | ||
интересно, это какие такие проблемы могут возникнуть, если адреса выше 0x80000000? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | –1 +/– | |
Сообщение от AlexAT (ok) on 13-Июл-14, 12:10 | ||
Старший бит используется как знак числа. Если адрес предполагается всегда положительным, и с адресами ведутся какие-либо математические операции, допускающие знаковое переполнение и клэмпинг, например - результат может оказаться неожиданным. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
7. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 15:38 | ||
если ты программист, ты наверно учитываешь эту ситуацию? по прежнему не вижу проблем с адресами выше 80000000 | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
16. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Ordu (ok) on 13-Июл-14, 23:07 | ||
Наверное учитываешь. Если не пишешь код из предположения, что 32-х разрядные системы не выделяют память с адресами выше 0x80000000. В ретроспективе предположение необоснованное, но для человека выросшего на x86 вполне естественное, хоть и ошибочное. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
6. "Обнаружена еще одна уязвимость в 32-битной версии библиотеки..." | +/– | |
Сообщение от Аноним (??) on 13-Июл-14, 12:24 | ||
signed int32 overflow | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |