Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от opennews (??), 28-Авг-21, 08:31 | ||
В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смены ключа (rekey) с использованием механизма обмена ключами, применяющего другой алгоритм хэширования. Проблема устранена в выпуске 0.9.6... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
5. "Уязвимость в libssh, приводящая к переполнению буфера" | –6 +/– | |
Сообщение от Аноним (5), 28-Авг-21, 08:50 | ||
Ну сколько можно... без радикального переписывания не обойтись. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в libssh, приводящая к переполнению буфера" | +5 +/– | |
Сообщение от Иваня (?), 28-Авг-21, 08:59 | ||
Не ной, займись этим, замаял уже! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Аноньимъ (ok), 28-Авг-21, 09:07 | ||
Согласен, слишком много фрактальных недостатков накопилось. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
12. "Уязвимость в libssh, приводящая к переполнению буфера" | –9 +/– | |
Сообщение от Аноним (12), 28-Авг-21, 10:11 | ||
> Согласен, слишком много *ректальных недостатков накопилось | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от hohax (?), 28-Авг-21, 17:02 | ||
Здесь вам не тут! | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (40), 28-Авг-21, 20:56 | ||
Тут вам не здесь! | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от СеменСеменыч77 (?), 29-Авг-21, 21:07 | ||
хитрый какой анон. всем известного стоп-слова нет - жаловаться модеру нет оснований. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
71. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Fedd (ok), 30-Авг-21, 15:31 | ||
Вот кто тут значит настукивает | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от СеменСеменыч777 (?), 31-Авг-21, 07:53 | ||
> Вот кто тут значит настукивает | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в libssh, приводящая к переполнению буфера" | +7 +/– | |
Сообщение от Аноньимъ (ok), 28-Авг-21, 09:02 | ||
Обычно уязвимости приводят к взлому системы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в libssh, приводящая к переполнению буфера" | +9 +/– | |
Сообщение от Какаянахренразница (ok), 28-Авг-21, 20:50 | ||
Убийство привело к смерти жертвы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в libssh, приводящая к переполнению буфера" | –3 +/– | |
Сообщение от Аноним (47), 28-Авг-21, 23:05 | ||
> в старые добрые времена | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
61. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от ptr128 (?), 30-Авг-21, 10:50 | ||
Новость надо читать полностью, а не по диагонали. Так как в буфере размещается криптографический хеш, то, по определению, за обозримое время невозможно сделать его содержимое предсказуемым. Так как эта задача сведется к операции создания строки по хешу, что имеет слишком высокую вычислительную сложность. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
10. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (10), 28-Авг-21, 09:33 | ||
Может просто указать размер буфера по максимально длинному хэшу в системе? Это самое простое и вообще не затратное решение, да и памяти экономит текущий способ максимум пару байт на ключ, что можно легко наверстать в другом месте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в libssh, приводящая к переполнению буфера" | +3 +/– | |
Сообщение от And (??), 28-Авг-21, 10:45 | ||
А ещё можно просто проверять в коде поступающее снаружи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в libssh, приводящая к переполнению буфера" | –8 +/– | |
Сообщение от ыы (?), 28-Авг-21, 10:58 | ||
Ну, вы если бы писали подобное, я уверен предприняли все необходимые проверки и защиты. К счастью вас не пускают к написанию такого кода. Почему к счастью? Потому что тогда вы бы были заняты делом, и не могли из-за нехватки времени общаться с нами тут... | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от Урри (ok), 28-Авг-21, 15:13 | ||
Это на какой такой галере люди пашут 24\7? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от пох. (?), 29-Авг-21, 00:15 | ||
Ну что вы, что вы, хозяин добр - на большинстве галер рабы могут пару часиков поспать, поесть и поменять носки чтоб хозяину в нос не шибало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от Аноним (16), 28-Авг-21, 11:23 | ||
Не, не, не, ты что, нельзя так делать! Такие проверки лишние, они только жрут ценное процессорное время и оно может тормозить на каком-то говне мамонта. Поэтому и не включают всякие stack-protector. Достаточно заявы погромиста "мамой клянусь, тут все ок" и можно сразу в прод! | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от ыы (?), 28-Авг-21, 11:29 | ||
Толи дело электрон.. вот в нем все хорошо... он просто не запускается на говне мамонта и можно делать все необходимые проверки... | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 28-Авг-21, 11:36 | ||
А причем тут электрон? Вам религия не позволяет прописать нужные флаги при компиляции? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в libssh, приводящая к переполнению буфера" | +3 +/– | |
Сообщение от Аноним (-), 28-Авг-21, 12:07 | ||
> Или 1% производительности вам важнее безопасности? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 28-Авг-21, 13:58 | ||
Потому что писать меньше одного процента как-то некомильфо)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (52), 29-Авг-21, 06:24 | ||
> А ещё можно просто проверять в коде поступающее снаружи. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
20. "Уязвимость в libssh, приводящая к переполнению буфера" | –5 +/– | |
Сообщение от Аноним (20), 28-Авг-21, 12:19 | ||
Переполнения, переполнения, переполнения... Эээх! А ведь есть просто решение. Начинается на R, заканчивается на ust | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от anonymous (??), 28-Авг-21, 12:42 | ||
Так уже написаны библиотеки и на Rust. Просто тут речь про другую библиотеку. В общем, не очень понятно, что вы предлагаете. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в libssh, приводящая к переполнению буфера" | +5 +/– | |
Сообщение от Гость (??), 28-Авг-21, 13:27 | ||
Он предлагает всё везде заменить на раст. Не взирая ни на что. Любой ценой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Аноним (29), 28-Авг-21, 16:15 | ||
Но ведь раст в FF и Редох показал, что растаманы тоже ошибаются при проверке индексов массива и вылетают, текут, падают... | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от Аноним (20), 28-Авг-21, 17:01 | ||
Лучше упасть на переполнении сразу, чем heartbleed | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от anonymous (??), 30-Авг-21, 11:44 | ||
Он, вроде, такого не говорил. Этот риторический приём называется соломенное чучело. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Урри (ok), 28-Авг-21, 15:16 | ||
LibSSH работает на всех (почти) платформах. Ваш любимый язык, к сожалению, покрывает только процентов 5 от нужного количества. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
32. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Аноним (20), 28-Авг-21, 17:07 | ||
А почему свет раста есть не на всех платформах? Ллвм разве не это самое? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от Аноним (16), 28-Авг-21, 17:36 | ||
Конечно нет, llvm или сам тулчейн раста вполне может не поддерживать какую-то богом забытую маргинальную платформу из 90х, которую поддерживает CGG или какой-то другой компилятор, но "ЭТО ОЧЕНЬ ВАЖНО!!111" и используется как аргумент почему Си это тру, а раст это отстой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от Аноним (36), 28-Авг-21, 18:53 | ||
Одна архитектура, одна система, один владелец? Где-то я это уже слышал, не напомните? | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Аноним (16), 28-Авг-21, 20:18 | ||
Хаха, щютка на уровне Петросяна. Впрочем... глупо было ожидать большего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от Урри (ok), 29-Авг-21, 21:35 | ||
Вы не видите разницы между "собирается" и "работает"? | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
63. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 12:08 | ||
> что раст обещает работать(!) только на двух платформах | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от Урри (ok), 30-Авг-21, 13:32 | ||
> Это враньё, там куча поддерживаемых платформ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 30-Авг-21, 16:03 | ||
> или не сможет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Урри (ok), 30-Авг-21, 18:39 | ||
Растообиженка вертится как угорь на сковороде. Приятно посмотреть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 30-Авг-21, 19:09 | ||
Ахаха, ну ты даешь)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Урри (ok), 30-Авг-21, 19:30 | ||
> Ты вкинул в тему цифру про пять процентов и ушел от ответа с просьбой перечислитью их. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 30-Авг-21, 19:45 | ||
> где просьба? | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Урри (ok), 30-Авг-21, 20:02 | ||
> >> "что же такое важное и значимое не поддерживается на уровне Tier 1-2 и занимает аж 95%?" | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 18:22 | ||
>что ваш миллиард строк (даже чуть больше) ни разу не собирается под почти все существующие платформы с помощью gcc и не работает на ойой скольки миллиардах устройств по всему миру. | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
77. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Урри (ok), 30-Авг-21, 18:37 | ||
И что же у вас за платформа такая? | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 31-Авг-21, 00:17 | ||
> И что же у вас за платформа такая? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 18:29 | ||
>Понятно. Значит разницы между | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
76. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от Урри (ok), 30-Авг-21, 18:36 | ||
> Ит то, что гарантий не дают, не означает что оно не работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от Аноним (16), 28-Авг-21, 17:49 | ||
Да ну, аж интересно что же такое важное и значимое не поддерживается на уровне Tier 1-2 и занимает аж 95%? Заодно и с пруфцами что LibSSH там есть. А то цифра звучит... ну скажем взятой с потолка)) | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
38. "Уязвимость в libssh, приводящая к переполнению буфера" | –4 +/– | |
Сообщение от пох. (?), 28-Авг-21, 20:23 | ||
Для хрустобоя все что не поддерживается - неважное и незначимое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 28-Авг-21, 21:03 | ||
> Win 64 bit only. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в libssh, приводящая к переполнению буфера" | +2 +/– | |
Сообщение от Бздун (?), 28-Авг-21, 21:32 | ||
> i586-unknown-freebsd | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от пох. (?), 28-Авг-21, 21:55 | ||
Но 3d-party си-компилятор для нее, как видишь - пока еще не сломали. Потому что без него не будет ничего работать вообще, кроме голой фри, которая никому не нужна ни на 586, ни на чем другом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от пох. (?), 28-Авг-21, 21:53 | ||
> Мамонтам там и место | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
46. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (16), 28-Авг-21, 22:31 | ||
> если их не финансирует гугль, или, например, гугль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в libssh, приводящая к переполнению буфера" | –3 +/– | |
Сообщение от пох. (?), 29-Авг-21, 00:13 | ||
> Но дело в том что их и так финансирует гугл. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от нах.. (?), 29-Авг-21, 21:09 | ||
> Разумеется, потому что 32бит в тиер2. Мамонтам там и место - последний интеловый 32bit only проц вышел 10 лет назад (атом), а последний нормальный десктопный - в далеком 2006. Но если найдется тот кто это поддержит и протестит - это будет просто прекрасно. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
64. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 12:13 | ||
https://gcc.gnu.org/install/binaries.html | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
65. "Уязвимость в libssh, приводящая к переполнению буфера" | –2 +/– | |
Сообщение от пох. (?), 30-Авг-21, 12:18 | ||
бть... какие ж вы все же ди-лы... | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 12:27 | ||
Это прекрасно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в libssh, приводящая к переполнению буфера" | +1 +/– | |
Сообщение от пох. (?), 30-Авг-21, 13:20 | ||
кем "подразумевается" - хрустиками? | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноньимъ (ok), 30-Авг-21, 18:58 | ||
>P.S. еще вон у freebsd tier'ы есть. И снова это ничуть не про бинарники. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от Урри (ok), 30-Авг-21, 13:34 | ||
пох, ты конечно идиот. Но здесь отлично выступил. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
73. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (20), 30-Авг-21, 17:57 | ||
Ну а какие ещё платформы нужны, вот по-честному? Кроме икс 86-64 и арм? Лигаси платформы не нужны, потому что кто под них будет переписывать? Надо новый код писать. А какой-нибудь авз микроконтроллер можно и на Си делать, там всё-таки проги должны быть маленькими и с памятью штык в штык работать (хотя кто-то вроде и Раст на микроконтроллеры запихивает). | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в libssh, приводящая к переполнению буфера" | –1 +/– | |
Сообщение от Урри (ok), 30-Авг-21, 18:51 | ||
> Ну а какие ещё платформы нужны, вот по-честному? Кроме икс 86-64 и | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (20), 31-Авг-21, 03:12 | ||
А не хелловордам? Ну хоть одна платформа не лигаси и не нишевая есть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (53), 29-Авг-21, 09:52 | ||
В продакшн версиях приложений на расте нет никаких проверок переполнения. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
60. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (20), 30-Авг-21, 02:04 | ||
Откуда инфа? В расте вроде проверки никто вменяемый не выключает в сейф коде | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (-), 28-Авг-21, 21:23 | ||
Переполненые буфера - это прекрасно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от СССР (?), 28-Авг-21, 23:14 | ||
а кто юзал полноценно и libssh b libssh2? Первый я покурил хорошо, написал класс для работы с pty, реализовал sudo -u ser -i. В целом достаточно удобно. Единственное пришлось подумать как фиксировать конец потока, sleep не вариант ) пока не нулевая длинна блока тоже. Но там есть калбэки, возможно они вызываются когда происходит реальный конец вывода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (56), 29-Авг-21, 20:03 | ||
Расскажите, как ограничить возможность их использования в системе по максимуму, если их удалить нельзя, так как другие программы не работают без них. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от BorichL (ok), 30-Авг-21, 14:46 | ||
Вероятно, пора перевестись в класс умственно отсталых по информатике и ВТ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от СССР (?), 31-Авг-21, 00:09 | ||
> Расскажите, как ограничить возможность их использования в системе по максимуму, если их | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
49. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от СССР (?), 28-Авг-21, 23:18 | ||
"В качестве запасного метода защиты можно ограничить список поддерживаемых методов обмена ключами только алгоритмами с одинаковым размером хэша" - это же для решения проблем на сервере? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (53), 29-Авг-21, 09:52 | ||
Можно перейти на telnet внутри vpn | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в libssh, приводящая к переполнению буфера" | +/– | |
Сообщение от Аноним (-), 03-Сен-21, 07:39 | ||
> операция смены ключа допускает применение криптографических | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |