- Написан на безопасном языке, расходимся, тут нечего обсуждать ,
DeerFriend, 21-Июл-23, 11:30 (1)
//
- Такс, а причем тут rust ,
а, 21-Июл-23, 11:33 (3)
//
- Как нечего Чудо же На безопастном языке наконец что-то - НАПИСАНО ,
пох., 21-Июл-23, 15:20 (18)
//
- Действительно, это гарантирует что червяк - безопасный Казалось бы что может по,
Аноним, 22-Июл-23, 00:47 (71)
- Нипанятна ,
Chel, 21-Июл-23, 12:03 (6)
//
- The root cause is a simple oversight Normally, Redis statically links Lua The ,
Аноним, 21-Июл-23, 12:36 (8)
//
- Про Дебиан с Убунтой понятно, нипанятна про винду,
Chel, 21-Июл-23, 13:12 (10)
//
- о круто, в бабуане не только openssh патчат в копилочку ,
лютый арчешкольник..., 21-Июл-23, 14:54 (15)
- А вот это - типичный Дебиан Со своей дебилизацией, то есть дебианизацией, лезут,
Аноним, 21-Июл-23, 22:27 (53)
//
- Тьфу - это выполнять код на lua, полученный по сети от не пойми кого Кто так де,
Аноним, 21-Июл-23, 22:31 (55)
- Что сделали правильно, сломали lua-сендбокс Да вообще молодцы, премию выдать По,
Аноним, 21-Июл-23, 23:01 (60)
- напоминаю - от https github com redis redis security advisories GHSA-p8x2-9v9q,
пох., 21-Июл-23, 23:47 (64)
- Сетевой сервис, но для внутренней доверенной сети К memcached, в котором вообще ,
Аноним, 22-Июл-23, 00:41 (70)
- Да ничего они не попытались У них своё святое писание, запрещающее в том числе с,
Аноним, 22-Июл-23, 00:48 (72)
- Хоспаде аж до слез на сколько это именно так,
scriptkiddis, 22-Июл-23, 10:01 (77)
- Потому что потом вулны невозможно запатчить в системе Как вообще трекать все ли,
Аноним, 23-Июл-23, 01:55 (95)
- В целом это совершенно разумные поавила Но никакие правила не абсолютны Абсолю,
Аноним, 23-Июл-23, 04:45 (96)
- даже если он будет принят - это произойдет этак через три версии Дистрибутиву н,
пох., 23-Июл-23, 11:15 (98)
- Чего они решили Ты думаешь, там отдельный пакет типа redis-lua, без которого Lua,
Аноним, 24-Июл-23, 09:55 (100)
- она просто вообще не ставится, если вручную не поставить И зависимости такой у р,
пох., 24-Июл-23, 10:59 (101)
- Так луа может уже стоять по миллионы причин ,
Аноним, 26-Июл-23, 23:40 (105)
- Ну вот я осмотрелся в отсеках - нет у меня ни миллиона ни хотя бы одной причины ,
пох., 27-Июл-23, 07:41 (106)
- Все правильно подумали Сделали все неправильно, потому что, увы, админы не силь,
пох., 21-Июл-23, 23:48 (65)
- Говорили что на расте нет софта А вот же он Правда 934 из 307к как-то маловато,
Анонин, 21-Июл-23, 12:15 (7)
- Надеюсь, что код без unsafe блоков,
Аноним, 21-Июл-23, 14:21 (12)
- Не понимают люди гениальной концепции разделяемых библиотек Нужно всё же отдельн,
Аноньимъ, 21-Июл-23, 15:11 (16)
//
- 1 Как это обычно водится, как проверить свои редисы господа мерзкие, торгующие ,
Golangdev, 21-Июл-23, 15:16 (17)
//
- тем кому он нужен не на локалхосте да просто вообще им не пользуйтесь, пост, мол,
пох., 21-Июл-23, 15:22 (19)
//
- Прям в заметке же ссылка используется _исправленная_ в апреле прошлого года А ,
Анонимусс, 21-Июл-23, 15:29 (20)
//
- Если по описанию проблемы и ссылкам на CVE ты не можешь разобраться сам, то грех,
Аноним, 21-Июл-23, 16:11 (25)
- Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент был б,
Аноним, 21-Июл-23, 18:00 (33)
//
- При том вон те исследователи нашли примерно 390 000 редисок и голов Конечно, во,
Аноним, 21-Июл-23, 20:57 (41)
//
- Как же так Ведь всё же в доркере депопсы же безопасно ,
Аноньимъ, 21-Июл-23, 22:10 (45)
- Проблема в том, что у местных обитателей нет понимания размахов сетиВы говорите ,
Аноним, 21-Июл-23, 22:14 (47)
- По вашему докер на каждом компьютере в интернете стоит ,
Аноньимъ, 21-Июл-23, 22:18 (51)
- Вы уверены что в интернете есть пара миллиардов серверов Если виртуалок - там е,
Аноним, 21-Июл-23, 22:59 (59)
- а причем тут замахи твоей сети редис совершенно не для васянов с опеннета, они п,
пох., 22-Июл-23, 09:30 (75)
- И в нём пути к домашней папке незадачливого вирмейкера ,
Аноним, 21-Июл-23, 15:50 (22)
//
- А с какого хрена удаленному подключению разрешено исполнять код на lua до аутент,
Аноним, 21-Июл-23, 15:54 (23)
//
- Почему для MacOS не выпустили ,
bergentroll, 21-Июл-23, 16:36 (27)
//
- ну почему именно сейчас и именно он только они ух значит на своем созданно,
Аноним, 22-Июл-23, 12:52 (79)
- ну учитывая что 70 редис торчат без логина и пароля, то странно что это все ра,
ZVVZ, 22-Июл-23, 12:59 (80)
- Юзеры BSD могут спать спокойно, вирусня грызет только попсовых пингвинов ,
Аноним, 22-Июл-23, 17:41 (81)
//
- О жесть, от такого словца повеяло 2007 годом и вин хп ,
Аноним, 23-Июл-23, 00:10 (90)
|