forum.opennet.ru - "Обновление Memcached 1.6.2 с устранением уязвимости" (21)

"Обновление Memcached 1.6.2 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Memcached 1.6.2 с устранением уязвимости"	+/–
Сообщение от opennews (??), 24-Мрт-20, 22:16
Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией "-B ascii"... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52603
Ответить \| Правка \| Cообщить модератору

Оглавление

Детям нельзя давать спички Алкоголикам нельзя доверить деньги А сишников ни в , Аноним (1), 22:16 , 24-Мрт-20, (1)

Писали бы на расте, тоже получили бы крах процесса Хотя переполнения буфера бы , Ordu (ok), 23:28 , 24-Мрт-20, (5)

- Дедушка, а бывает раст без unsafe - Нет, внучек, это фантастика , Аноним (8), 00:48 , 25-Мрт-20, (8) –2

Мне вот интересно, что надо сказать анониму опеннета, чтобы тот понял наконец, ч, Ordu (ok), 01:15 , 25-Мрт-20, (9) –3

или на Ada, или на C , в них тож памятью можно автоматически управлять но не п, leap42 (ok), 04:02 , 25-Мрт-20, (11)

Анонимуса ни в коем случе нельзя пускать в комментарии, kai3341 (ok), 23:56 , 24-Мрт-20, (6)
Не сишников, а фейсбуковских программистов, учившихся программировать на примере, Аноним (13), 08:01 , 25-Мрт-20, (13) +1

Это были ненастоящие шотландцы 1, Аноним (1), 14:03 , 25-Мрт-20, (17) +1

Очередная сишная дырень , Fracta1L (ok), 22:31 , 24-Мрт-20, (2) –10

И на чём же писать тогда, умный человек , Аноним (3), 23:06 , 24-Мрт-20, (3)

Rust, Анончик9999 (?), 23:27 , 24-Мрт-20, (4) –4

А ты или кто-то уже написали годный и полноценный продукт на Rust и можете с уве, deeaitch (ok), 02:22 , 27-Мрт-20, (23) +1

Конечно, у Си есть недостатки, однако, давайте будем вещи называть своими именам, nonamenogame (?), 07:54 , 25-Мрт-20, (12) +3

Канеш виновато всё на свете, кроме самого Си То, что подавляющая часть дыр и ба, Fracta1L (ok), 08:19 , 25-Мрт-20, (14) –4
Прежде чем сваливать вину на стандартную библиотеку сходи и посмотри на патч Та, Ordu (ok), 10:27 , 25-Мрт-20, (15) –1

ДополнюИщещь виноватого А насколько ты компетентен в вопросе Покажи свой профи, kai3341 (ok), 10:58 , 25-Мрт-20, (16) +1
О каком 0 ты говоришь Show me the code , Ололо (?), 08:30 , 26-Мрт-20, (18)

Нуль-терминатор же, классика Если у тебя стандартизирована длина строки наприм, kai3341 (ok), 14:11 , 26-Мрт-20, (19)

Не спеши рассказывать мне очевидные вещи Лучше покажи, где в обсуждаемом коде в, Ололо (?), 14:15 , 26-Мрт-20, (20)

Я даже в код не смотрел, так как не использую Memcached нигде -- не заинтересова, kai3341 (ok), 15:01 , 26-Мрт-20, (21)

Там это, нуль только в asciiz и в релевантных функциях работы со строками -- с п, Аноним (22), 16:29 , 26-Мрт-20, (22)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Мрт-20, 22:16 +/–

> размер определяется на основе параметра, указанного в заголовке запроса
>
> переполнение буфера
Детям нельзя давать спички. Алкоголикам нельзя доверить деньги. А сишников ни в коем случае нельзя подпускать к буферу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #13

2. Сообщение от Fracta1L (ok), 24-Мрт-20, 22:31 –10 +/–

Очередная сишная дырень?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #12

3. Сообщение от Аноним (3), 24-Мрт-20, 23:06 +/–

И на чём же писать тогда, умный человек?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Анончик9999 (?), 24-Мрт-20, 23:27 –4 +/–

Rust

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

5. Сообщение от Ordu (ok), 24-Мрт-20, 23:28 +/–

> инициировать переполнение буфера, приводящее к краху рабочего процесса.
Писали бы на расте, тоже получили бы крах процесса. Хотя переполнения буфера бы не было, конечно. Попытка переполнить его обломалась бы с паникой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #11

6. Сообщение от kai3341 (ok), 24-Мрт-20, 23:56 +/–

> Детям нельзя давать спички. Алкоголикам нельзя доверить деньги. А сишников ни в коем случае нельзя подпускать к буферу.
Анонимуса ни в коем случе нельзя пускать в комментарии

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (8), 25-Мрт-20, 00:48 –2 +/–

- Дедушка, а бывает раст без unsafe?
- Нет, внучек, это фантастика.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от Ordu (ok), 25-Мрт-20, 01:15 –3 +/–

> - Дедушка, а бывает раст без unsafe?
> - Нет, внучек, это фантастика.
Мне вот интересно, что надо сказать анониму опеннета, чтобы тот понял наконец, что он не может сказать мне про unsafe в rust'е ничего, чего я бы не знал? Что он вообще мне ничего о расте не может сказать, чего я бы не знал. Какая словесная формулировка может мне помочь пробить дубовый череп анонима с опеннета и донести до него эту простую мысль?
Или я тебя не понял, и ты сам хочешь что-то у меня узнать про unsafe? Если так, то не стесняйся, не ходи вокруг да около, а задай вопрос прямо. Будь мужиком, блеа...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от leap42 (ok), 25-Мрт-20, 04:02 +/–

> Писали бы на расте...
или на Ada, или на C++, в них тож памятью можно автоматически управлять. но не писали.
> ... тоже получили бы крах процесса. Хотя переполнения буфера бы не было, конечно.
переполнения действительно бы не было, как и ни одной рабочей реализации memcached.
безопасность - это хорошо конечно, но программистам нужны готовые, рабочие инструменты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от nonamenogame (?), 25-Мрт-20, 07:54 +3 +/–

Конечно, у Си есть недостатки, однако, давайте будем вещи называть своими именами.
Виноваты,
во-первых: стандартная библиотека языка Си, а не сам язык Си (а это две абсолютно разные вещи)!
во-вторых:
программист, который не знает то, как правильно использовать элементы стандартной библиотеки (плохому танцору, сами прекрасно знаете что мешает)!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #15

13. Сообщение от Аноним (13), 25-Мрт-20, 08:01 +1 +/–

Не сишников, а фейсбуковских программистов, учившихся программировать на примере php.
У тех сишников, которые изначально разрабатывали мемкеш, подобных проблем не возникало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

14. Сообщение от Fracta1L (ok), 25-Мрт-20, 08:19 –4 +/–

Канеш виновато всё на свете, кроме самого Си. То, что подавляющая часть дыр и багов вообще - следствие некорректной работы с памятью, видимо, вас не смущает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Ordu (ok), 25-Мрт-20, 10:27 –1 +/–

Прежде чем сваливать вину на стандартную библиотеку сходи и посмотри на патч. Там явно видно, что программист не справился с вычислениями размеров. Он забыл про '\0', и соответственно не увеличил размер буфера на единичку, и потом ещё забыл проверить размер копируемых данных: буфер выделяется на стеке, размер его задан статически, а extlen берётся, как я понимаю из внешних данных, и может оказаться больше допустимого.
А прежде чем сваливать вину на программиста, сходи и посмотри на git blame: я сам этого не делал, поэтому не скажу, насколько твои обвинения попадают в цель, но если ты не заглядывал в git blame, то под твоими обвинениями совершенно определённо нет никаких оснований, это взятые с потолка обвинения. Хотя git blame не всегда даёт ответ -- иногда дыра возникает из-за изменений в стороннем коде, который после очередного патча вдруг начинает пропускать невалидные данные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #18, #22

16. Сообщение от kai3341 (ok), 25-Мрт-20, 10:58 +1 +/–

Дополню
Ищещь виноватого? А насколько ты компетентен в вопросе? Покажи свой профиль на github. А то у нас каждая кухарка знает, как управлять государством, и каждый школьник знает, как писать большие проекты

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (1), 25-Мрт-20, 14:03 +1 +/–

Это были ненастоящие шотландцы!!1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Ололо (?), 26-Мрт-20, 08:30 +/–

> Он забыл про '\0', и соответственно не увеличил размер буфера на единичку
О каком '\0' ты говоришь? Show me the code.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от kai3341 (ok), 26-Мрт-20, 14:11 +/–

Нуль-терминатор же, классика. Если у тебя стандартизирована длина строки (например, WPA password не более 63 символов), то размер буфера надо сделать на 1 больше (в частности, 64 байта)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20

20. Сообщение от Ололо (?), 26-Мрт-20, 14:15 +/–

Не спеши рассказывать мне очевидные вещи. Лучше покажи, где в обсуждаемом коде в последний байт буфера extbuf записывается '\0' или ещё что-либо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от kai3341 (ok), 26-Мрт-20, 15:01 +/–

Я даже в код не смотрел, так как не использую Memcached нигде -- не заинтересован
А так сорян -- экспертиза анонимуса опеннета в среднем требует объяснения элементарного

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 26-Мрт-20, 16:29 +/–

>Он забыл про '\0'
Там это, нуль только в asciiz и в релевантных функциях работы со строками -- с памятью не обязательно работать как с нуль-терминированными строками (более того, это может быть менее эффективно на больших массивах данных). Нужно только учитывать, что некоторые функции будут помещать нуль последним элементом строки, т.е. твоя строка должна быть либо на 1 байт меньше, либо памяти должно быть на 1 байт больше (последнее зачастую вызывает повышенную фрагментацию и неэффективную работу)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от deeaitch (ok), 27-Мрт-20, 02:22 +1 +/–

А ты или кто-то уже написали годный и полноценный продукт на Rust и можете с уверенностью сказать что было бы лучше.
Например (из того что не хватает лично мне и многим кого знаю):
1) Нормальный почтовый клиент, уровня kmail из kde3. Чтобы нормально подхватывал системные темы и настройки, в идеале на выход интерфейс умел и qt и gtk. Кому что больше нравиться.
Не?
2) Нормальную IDE на Rust для Rust. Не редактор текста с подсветкой синтаксиса и конфликтующими плагинами, а именно IDE, поставил и работай. С теми же требованиями к интерфейсу?
Не?
Брайзер я не упоминаю, браузер у меня уже есть нормальный (не хром и не firefox).
Появиться - дайте знать. С удовольствием посмотрю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 24-Мрт-20, 22:16	+/–
> размер определяется на основе параметра, указанного в заголовке запроса > > переполнение буфера Детям нельзя давать спички. Алкоголикам нельзя доверить деньги. А сишников ни в коем случае нельзя подпускать к буферу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #6, #13

2. Сообщение от Fracta1L (ok), 24-Мрт-20, 22:31	–10 +/–
Очередная сишная дырень?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #12

3. Сообщение от Аноним (3), 24-Мрт-20, 23:06	+/–
И на чём же писать тогда, умный человек?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Анончик9999 (?), 24-Мрт-20, 23:27	–4 +/–
Rust
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #23

5. Сообщение от Ordu (ok), 24-Мрт-20, 23:28	+/–
> инициировать переполнение буфера, приводящее к краху рабочего процесса. Писали бы на расте, тоже получили бы крах процесса. Хотя переполнения буфера бы не было, конечно. Попытка переполнить его обломалась бы с паникой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #8, #11

6. Сообщение от kai3341 (ok), 24-Мрт-20, 23:56	+/–
> Детям нельзя давать спички. Алкоголикам нельзя доверить деньги. А сишников ни в коем случае нельзя подпускать к буферу. Анонимуса ни в коем случе нельзя пускать в комментарии
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (8), 25-Мрт-20, 00:48	–2 +/–
- Дедушка, а бывает раст без unsafe? - Нет, внучек, это фантастика.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от Ordu (ok), 25-Мрт-20, 01:15	–3 +/–
> - Дедушка, а бывает раст без unsafe? > - Нет, внучек, это фантастика. Мне вот интересно, что надо сказать анониму опеннета, чтобы тот понял наконец, что он не может сказать мне про unsafe в rust'е ничего, чего я бы не знал? Что он вообще мне ничего о расте не может сказать, чего я бы не знал. Какая словесная формулировка может мне помочь пробить дубовый череп анонима с опеннета и донести до него эту простую мысль? Или я тебя не понял, и ты сам хочешь что-то у меня узнать про unsafe? Если так, то не стесняйся, не ходи вокруг да около, а задай вопрос прямо. Будь мужиком, блеа...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от leap42 (ok), 25-Мрт-20, 04:02	+/–
> Писали бы на расте... или на Ada, или на C++, в них тож памятью можно автоматически управлять. но не писали. > ... тоже получили бы крах процесса. Хотя переполнения буфера бы не было, конечно. переполнения действительно бы не было, как и ни одной рабочей реализации memcached. безопасность - это хорошо конечно, но программистам нужны готовые, рабочие инструменты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

12. Сообщение от nonamenogame (?), 25-Мрт-20, 07:54	+3 +/–
Конечно, у Си есть недостатки, однако, давайте будем вещи называть своими именами. Виноваты, во-первых: стандартная библиотека языка Си, а не сам язык Си (а это две абсолютно разные вещи)! во-вторых: программист, который не знает то, как правильно использовать элементы стандартной библиотеки (плохому танцору, сами прекрасно знаете что мешает)!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #14, #15

13. Сообщение от Аноним (13), 25-Мрт-20, 08:01	+1 +/–
Не сишников, а фейсбуковских программистов, учившихся программировать на примере php. У тех сишников, которые изначально разрабатывали мемкеш, подобных проблем не возникало.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #17

14. Сообщение от Fracta1L (ok), 25-Мрт-20, 08:19	–4 +/–
Канеш виновато всё на свете, кроме самого Си. То, что подавляющая часть дыр и багов вообще - следствие некорректной работы с памятью, видимо, вас не смущает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

15. Сообщение от Ordu (ok), 25-Мрт-20, 10:27	–1 +/–
Прежде чем сваливать вину на стандартную библиотеку сходи и посмотри на патч. Там явно видно, что программист не справился с вычислениями размеров. Он забыл про '\0', и соответственно не увеличил размер буфера на единичку, и потом ещё забыл проверить размер копируемых данных: буфер выделяется на стеке, размер его задан статически, а extlen берётся, как я понимаю из внешних данных, и может оказаться больше допустимого. А прежде чем сваливать вину на программиста, сходи и посмотри на git blame: я сам этого не делал, поэтому не скажу, насколько твои обвинения попадают в цель, но если ты не заглядывал в git blame, то под твоими обвинениями совершенно определённо нет никаких оснований, это взятые с потолка обвинения. Хотя git blame не всегда даёт ответ -- иногда дыра возникает из-за изменений в стороннем коде, который после очередного патча вдруг начинает пропускать невалидные данные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #16, #18, #22

16. Сообщение от kai3341 (ok), 25-Мрт-20, 10:58	+1 +/–
Дополню Ищещь виноватого? А насколько ты компетентен в вопросе? Покажи свой профиль на github. А то у нас каждая кухарка знает, как управлять государством, и каждый школьник знает, как писать большие проекты
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (1), 25-Мрт-20, 14:03	+1 +/–
Это были ненастоящие шотландцы!!1
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

18. Сообщение от Ололо (?), 26-Мрт-20, 08:30	+/–
> Он забыл про '\0', и соответственно не увеличил размер буфера на единичку О каком '\0' ты говоришь? Show me the code.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от kai3341 (ok), 26-Мрт-20, 14:11	+/–
Нуль-терминатор же, классика. Если у тебя стандартизирована длина строки (например, WPA password не более 63 символов), то размер буфера надо сделать на 1 больше (в частности, 64 байта)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #20

20. Сообщение от Ололо (?), 26-Мрт-20, 14:15	+/–
Не спеши рассказывать мне очевидные вещи. Лучше покажи, где в обсуждаемом коде в последний байт буфера extbuf записывается '\0' или ещё что-либо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от kai3341 (ok), 26-Мрт-20, 15:01	+/–
Я даже в код не смотрел, так как не использую Memcached нигде -- не заинтересован А так сорян -- экспертиза анонимуса опеннета в среднем требует объяснения элементарного
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 26-Мрт-20, 16:29	+/–
>Он забыл про '\0' Там это, нуль только в asciiz и в релевантных функциях работы со строками -- с памятью не обязательно работать как с нуль-терминированными строками (более того, это может быть менее эффективно на больших массивах данных). Нужно только учитывать, что некоторые функции будут помещать нуль последним элементом строки, т.е. твоя строка должна быть либо на 1 байт меньше, либо памяти должно быть на 1 байт больше (последнее зачастую вызывает повышенную фрагментацию и неэффективную работу)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

23. Сообщение от deeaitch (ok), 27-Мрт-20, 02:22	+1 +/–
А ты или кто-то уже написали годный и полноценный продукт на Rust и можете с уверенностью сказать что было бы лучше. Например (из того что не хватает лично мне и многим кого знаю): 1) Нормальный почтовый клиент, уровня kmail из kde3. Чтобы нормально подхватывал системные темы и настройки, в идеале на выход интерфейс умел и qt и gtk. Кому что больше нравиться. Не? 2) Нормальную IDE на Rust для Rust. Не редактор текста с подсветкой синтаксиса и конфликтующими плагинами, а именно IDE, поставил и работай. С теми же требованиями к интерфейсу? Не? Брайзер я не упоминаю, браузер у меня уже есть нормальный (не хром и не firefox). Появиться - дайте знать. С удовольствием посмотрю.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4