Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью" | +/– | |
Сообщение от opennews (??), 30-Сен-24, 09:01 | ||
В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –5 +/– | |
Сообщение от Аноним (1), 30-Сен-24, 09:01 | ||
>было исправлено ещё 345 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +2 +/– | |
Сообщение от Аноним (3), 30-Сен-24, 09:12 | ||
Вот это приплёл... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (4), 30-Сен-24, 09:13 | ||
А какой справляется? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
13. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (13), 30-Сен-24, 10:44 | ||
Turbopascal) | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 10:54 | ||
> Очевидно, язык не справляется со своими задачами. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
18. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним324 (ok), 30-Сен-24, 11:09 | ||
> публично осуждать бракоделов (можно взять Линуса и дать ему затачу показывать им пальцы) | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (23), 30-Сен-24, 11:29 | ||
А что, задача была в безопасность? Вы, когда пишете код, сильно про безопасность думаете? Что ж вы так за безопасность переживаете? Есть примеры, когда лично ваш ПК пострадал из-за дыр в безопасности? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
5. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (5), 30-Сен-24, 09:23 | ||
Тaк это, гдe жe нash mиkе тo? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ося Бендер (?), 30-Сен-24, 09:43 | ||
Бесполезно шифроваться, комментарий до обеда не проживет... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +2 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 09:26 | ||
> обращением к уже освобождённой области памяти в функциях | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +/– | |
Сообщение от Ося Бендер (?), 30-Сен-24, 09:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Fracta1L (ok), 30-Сен-24, 09:51 | ||
Сишка тут ни при чём, я повторяю, сишка ни при чём! | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (10), 30-Сен-24, 09:52 | ||
> в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | +/– | |
Сообщение от Аноним (11), 30-Сен-24, 10:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 10:24 | ||
Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? Вроде бы проблеме сто лет в обед, а всё равно раз за разом повторяется | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от topin89 (ok), 30-Сен-24, 10:46 | ||
Некоторую часть можно компиляторами, ещё часть статическими анализаторами можно. Большую часть только при живом запуске на тестах. Что поделаешь, программирование на C и C++ -- это хотьба на канате над пропастью. Чуть зазевался -- и лови CVE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Денис Попов (?), 30-Сен-24, 11:24 | ||
Еще один умник. Причем здесь язык к переполнению? Лишь бы на вентилятор набросить... | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | +/– | |
Сообщение от Аноним (15), 30-Сен-24, 10:50 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
16. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (15), 30-Сен-24, 10:52 | ||
> на этапе компиляции и какой-нибудь варн показать | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
19. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 11:22 | ||
А что в расте? Там варн? Или не даёт скомпилировать, пока явно не защитишься от переполнения? (я не знаком с растом) | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (21), 30-Сен-24, 11:27 | ||
А что на раст? Там каждое сложение проверяется на переполнение на этапе конь-эпиляции? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
22. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Денис Попов (?), 30-Сен-24, 11:29 | ||
Не поверю. Человек должен решать, т.к. иногда именно отсутствия обработки переполнения и ожидается | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |