Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP, opennews (??), 20-Апр-24, (0) [смотреть все] Си и PHP -- CVE-братья на век , Аноним (1), 21:32 , 20-Апр-24, (1) +18 // JS Вы куда без меня Нас же трое братьев , Аноним (5), 21:43 , 20-Апр-24, (5) +4 // Javascript is just C done well c , Аноним (35), 23:13 , 20-Апр-24, (35) –16 проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём, Аноним (13), 22:10 , 20-Апр-24, (13) Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки, Аноним (24), 22:43 , 20-Апр-24, (24) +15 круто, tailznic (?), 21:38 , 20-Апр-24, (2) –1 Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где, Аноним (15), 22:17 , 20-Апр-24, (15) // Очевидно, что iconv мало кто использует в php, а уж вместе с какойто конкретной , 78 (?), 01:31 , 21-Апр-24, (56) // И уж тем более очевидно, кто php-код НИКОГДА не работает с данными, которые ввёл, Аноним (35), 01:49 , 21-Апр-24, (60) +1 // ввел, а потом указал что ввел в какойто отличной от дефолтной кодировке, факт, 78 (?), 03:54 , 21-Апр-24, (68) Где вы берёте такую густую чушь , Аноним (73), 08:19 , 21-Апр-24, (73) Всё с вами пхпшниками ясно И почему вас постоянно взламывают Информационная бе, Аноним (73), 08:19 , 21-Апр-24, (72) Потому чтт если начать раскручивать, внезапно на серьёзных дядек моюно выйти и п, Аноним (82), 10:29 , 21-Апр-24, (82) Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб, Аноним (19), 22:25 , 20-Апр-24, (19) +5 Arch - https security archlinux org CVE-2024-2961 - 404 Not Found , Аноним (20), 22:26 , 20-Апр-24, (20) // Пэхэпэ уже атакуют, не дождались , Аноним (29), 23:01 , 20-Апр-24, (29) +2 В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a, Аноним (36), 00:17 , 21-Апр-24, (36) // Проблема в том, что значительная часть пользователей Arch а старается не обновля, Аноним (35), 01:16 , 21-Апр-24, (45) –5 // Значительная часть - это один ты и твой сосед , Аноним (78), 09:17 , 21-Апр-24, (78) +1 старается не обновлять систему, чтобы она не развалилась РЖУ Это как , Аноним (122), 17:11 , 21-Апр-24, (122) –1 Спроси виндузятников У них каждая инструкция по исправлению проблем начинается , Аноним (152), 01:57 , 23-Апр-24, (152) Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з, Аноним (137), 23:47 , 21-Апр-24, (137) Было на работе пара любителей арча, раз в три месяца стабильно все нахер развали, Аноним (158), 11:21 , 23-Апр-24, (158) Фиерический бред, вы там с вендой не перепутали , Аноним (141), 08:52 , 22-Апр-24, (141) Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал, Аноним (152), 01:55 , 23-Апр-24, (151) Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако, Аноним (20), 01:29 , 21-Апр-24, (51) –1   // А она когдато была чтоб ее сносить , Аноним (141), 08:58 , 22-Апр-24, (142)   Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н, Аноним (20), 22:31 , 20-Апр-24, (21) +7 // Федора 8212 корпоративный продукт, соответственно, поиск по CVE в багзилле м, Аноним (35), 23:02 , 20-Апр-24, (30) // Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный проду, Аноним (20), 01:31 , 21-Апр-24, (55) +2 У Федоры ссылку хорошо б поправить на более детальный поиск https bodhi fedor, anonymplusplus (?), 02:50 , 21-Апр-24, (63) +1 // Бхах Сходил по ссылке Internal Server Error , Аноним (122), 17:09 , 21-Апр-24, (120) +1 // Какой дистрибутив - так и работает , Андрей (??), 04:57 , 22-Апр-24, (139) +1 Пробел и кавычки в конце ссылки лишние https bodhi fedoraproject org updates , Аноним (147), 18:31 , 22-Апр-24, (147) Скрыто модератором, Аноним (-), 00:37 , 21-Апр-24, (37) +3 // Скрыто модератором, Аноним (35), 00:43 , 21-Апр-24, (38) // Скрыто модератором, Аноним (-), 00:57 , 21-Апр-24, (39) +4 // Скрыто модератором, Аноним (35), 01:12 , 21-Апр-24, (43) Скрыто модератором, Аноним (48), 01:27 , 21-Апр-24, (48) Скрыто модератором, Аноним (73), 08:28 , 21-Апр-24, (74) +2 Скрыто модератором, Аноним (87), 12:30 , 21-Апр-24, (87) +1 Скрыто модератором, тыквенное латте (?), 13:04 , 21-Апр-24, (90) Скрыто модератором, Аноним (61), 01:56 , 21-Апр-24, (61) +3 // Скрыто модератором, Аноним (-), 13:32 , 21-Апр-24, (93) // Скрыто модератором, тыквенное латте (?), 13:56 , 21-Апр-24, (94) +3 Скрыто модератором, Аноним (-), 17:25 , 21-Апр-24, (125) Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости, Аноним (64), 03:00 , 21-Апр-24, (64) // Хоронят программисты так как что-то понимают ,а откапывают предприниматели так, Аноним (65), 03:17 , 21-Апр-24, (65) +1 Он такой же живучий, как кувалда вместо шуруповёрта есть тысячи леммингов, кото, Аноним (122), 17:07 , 21-Апр-24, (119) // если приглядеться к ЯП и технологиям, применяемым в вебе, около него и во многом, Бывалый Смузихлёб (ok), 11:34 , 22-Апр-24, (144) +2 // Надо писать веб на языке Hack, как это делает Meta Platforms , Аноним (-), 18:36 , 22-Апр-24, (148) –1 это тот у которого реакт и реакт-натив , Бывалый Смузихлёб (ok), 13:50 , 23-Апр-24, (159) и это в стандартной либе, а что же творится в миллионах васянских либ , Аноним (71), 08:13 , 21-Апр-24, (71) +2 // Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па, Аноним (73), 08:30 , 21-Апр-24, (75) Проприетарный код недоступен для анализа , Аноним (77), 08:41 , 21-Апр-24, (77) +3 // Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты, n00by (ok), 10:11 , 21-Апр-24, (80) // Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипот, Аноним (152), 02:12 , 23-Апр-24, (153) Открытый код приведён в сообщении 103 Вместо указания на очевидную ошибку, ты о, n00by (ok), 10:48 , 23-Апр-24, (157) Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность, Аноним (-), 11:12 , 21-Апр-24, (83) // Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь, Аноним (88), 12:36 , 21-Апр-24, (88) Сова просто лопается от ваших попыток натянуть ее на глобус Давайте тогда еще во, Аноним (-), 12:55 , 21-Апр-24, (89) Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i, n00by (ok), 15:43 , 21-Апр-24, (103) Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато, n00by (ok), 09:19 , 22-Апр-24, (143) define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 , Аноним (149), 19:12 , 22-Апр-24, (149) 5 1 1 2 Translation phases2 Each instance of a backslash character immedia, n00by (ok), 10:34 , 23-Апр-24, (156) Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу , Аноним (152), 02:15 , 23-Апр-24, (154) Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправд, n00by (ok), 10:30 , 23-Апр-24, (155) Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно , Аноним (105), 15:46 , 21-Апр-24, (105) +1 Скрыто модератором, Аноним (-), 08:37 , 21-Апр-24, (76) Какие ещё приложения так можно поиметь Firefox можно , Аноним (81), 10:27 , 21-Апр-24, (81) Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т, Аноним (-), 11:28 , 21-Апр-24, (84) –4 // Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо, Аноним (87), 12:28 , 21-Апр-24, (86) +2 Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска, Аноним (92), 13:28 , 21-Апр-24, (92) +2 // Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст, Аноним (-), 14:40 , 21-Апр-24, (95) // Минтачку, а Вы думали что Васян и профи на зарплате - два разных человека , Прадед (?), 15:32 , 21-Апр-24, (98) Разве я где-нибудь сказал, что сотни - это васяны из Сообщества Я как раз име, Аноним (92), 15:38 , 21-Апр-24, (101) –1 Кроме как говорить, нужно еще читать уметь Перечитай первое сообщение тредаСотн, Аноним (-), 17:24 , 21-Апр-24, (124) Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть, Аноним (122), 17:02 , 21-Апр-24, (118) порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет, Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24, (145) Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку, Аноним (122), 17:00 , 21-Апр-24, (116) +1 Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv, Аноним (91), 13:24 , 21-Апр-24, (91) +2 Скрыто модератором, zog (??), 15:34 , 21-Апр-24, (100) // Скрыто модератором, Аноним (107), 16:00 , 21-Апр-24, (107) +1 // Скрыто модератором, zog (??), 16:21 , 21-Апр-24, (108) // Скрыто модератором, Аноним (122), 16:52 , 21-Апр-24, (112) Скрыто модератором, zog (??), 17:27 , 21-Апр-24, (126) Скрыто модератором, Аноним (122), 16:55 , 21-Апр-24, (114) Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s, solardiz (ok), 17:09 , 21-Апр-24, (121) +2 так что, теперь меня взломают как от это защититься , Аноним (138), 02:29 , 22-Апр-24, (138) // почему именно теперь Всегда , Мухорчатый (?), 08:50 , 22-Апр-24, (140) Скрыто модератором, Аноним (-), 12:47 , 22-Апр-24, (146) Лучшая защита - это нападение, Прадед (?), 23:48 , 22-Апр-24, (150) 1,2,15,19,20,21,64,71,81,84,91,121,138

Сообщения

[Сортировка по времени | RSS]

	51. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	–1 +/–
	Сообщение от Аноним (20), 21-Апр-24, 01:29
	> В Arch'е CVE-2024-2961 пофиксили уже 3 дня назад: https://gitlab.archlinux.org/archlinux/packaging/packages/gl... Допустим, из-за этого нужно сносить страницу? Это только в мире Арча видимо такое считается норм.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	142. "Уязвимость в Glibc, эксплуатируемая через скрипты на PHP"	+/–
	Сообщение от Аноним (141), 22-Апр-24, 08:58
	А она когдато была чтоб ее сносить?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема