https://www.opennet.me/openforum/vsluhforumID3/101370.html В некоторых PHP-приложениях (http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html) выявлена потенциальная возможность эксплуатации критической уязвимости GHOST (http://www.opennet.ru/opennews/art.shtml?num=41549), позволяющей организовать выполнение кода при обработке специально оформленных данных в Glibc-функции gethostbyname. Язык PHP предоставляет функцию gethostbyname() (http://php.net/manual/en/function.gethostbyname.php), которая является обвязкой одноимённой функции libc, что делает уязвимыми использующие данный вызов web-приложения. В частности, наличие проблемы зафиксировано в коде системы управления контентом WordPress, в котором переданные пользователем значения напрямую используются в вызове gethostbyname при проверке URL функцией wp_http_validate_url().<br><br>&lt;center&gt;&lt;a href="http://blog.sucuri.net/wp-content/uploads/2015/01/Sucuri-GetHostbyName.png"&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/0_1422684315.png" style="border-style: solid; border-color: #e9ead6; border-wi https://www.opennet.me/openforum/vsluhforumID3/101370.html#57 Mon, 02 Feb 2015 06:34:33 GMT На самом деле проще и надёжнее всего пропатчить/обновить glibc, но это же так скучно :)<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#56 Mon, 02 Feb 2015 06:31:39 GMT &gt; Первична только твоя клиническая тупость, дружок. Даже комментировать этот высер межушного ганглия смысла нет. Букв много, а толку от них - 1%, остальные 99% - вода и самолюбование.<br><br>это вы сейчас своё превосходство в уме перед бедным мною продемонстрировали?<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#55 Mon, 02 Feb 2015 05:24:28 GMT Первична только твоя клиническая тупость, дружок. Даже комментировать этот высер межушного ганглия смысла нет. Букв много, а толку от них - 1%, остальные 99% - вода и самолюбование.<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#54 Mon, 02 Feb 2015 03:23:01 GMT Что за бред то? Приведён код, где берётся опция из настроек в админке. Не проще ли этом случае php скрипт заборсить на хост с одним gethostbyname и никаких тебе усложнений с parse_url.<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#53 Mon, 02 Feb 2015 01:34:56 GMT &gt;&gt; Я тоже ассемблерщик, и примерно тех же лет xD <br>&gt; Эх - жаль нельзя коньячку через форум тяпнуть! :) <br>&gt; Я сейчас в парк бегать (трусцой от ифаркта :-) ага ) а когда венусь отвечу. <br><br>Вот вернулся - и подумал (глядя на вышесказанное): "Мои труды читать надо!"(С) :)<br>В смысле хоть что то дельное сказал.<br>&gt; Есть ньюансы (С) <br><br>Но ты их и так знаешь. Тогда ныли на медленный бэйсик и гото, теперь на то что монады не монадистые :) <br>А во все времена главным было не то на каком Езыге проект делался, а ... (только это до сих пор - ОЧЕНЬ БОЛЬШАЯ ТАЙНА!!!) - а то _кто_ этот проект делает. <br><br>Так что доставай коньячок и "дзинь" - за то чтоб байты бегали правильно и быстро :)<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#52 Mon, 02 Feb 2015 01:20:08 GMT Ах ви в _этом_ смисле! ... Ну Ок, защитано. :)<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#51 Mon, 02 Feb 2015 01:08:35 GMT &gt; В твоей OpenBSD ... как бы это сказать чтоб тебя не шокировать ... в общем ... там нету glibc 8-) ... от слова совсем :)<br><br>а я знаю. я не жалуюсь, я хвастаюсь :)<br> https://www.opennet.me/openforum/vsluhforumID3/101370.html#50 Mon, 02 Feb 2015 01:07:44 GMT &gt;&gt; в массмедиа - гуманитарии. Счёт 1-1 если судить по негативным последствиям.<br>&gt; Если правильно применить изобретение физиков, счёт будет 99999999999999999...:1.<br><br>Это АПОФЕОЗ. Ничего, ничего ты не сможешь применить. Люди - первичны, их мотивация - первична. Ты можешь у них отсасывать и считать, что ты в раю. Ты даже не сможешь понять, когда у тебя сознание на какой стадии находится, и сам ты это придумал или тебя на эту информацию вели. И это будет определять твою мотивацию. Применит он что-то, ну-ну.<br><br>Вообще, все характерные признаки - налицо.<br><br>1. Главная проблема, про которую надо вещать, срываясь на истерику (мне вот интересно, когда вы про питонистов, или про другие главные проблемы вещаете - вы слюнями на монитор брызгаете?)<br><br>2. Обладание "истиной". И пофиг, что это не твои мысли, и пофиг, что это типичный шаблон - греет близость обладание "яркой индивидуальностью". Что у владельцев айфонов, что у другой истины.<br><br>3. Обида на весь мир, что эту истину не ценят. Навязывание, придумывание своей реа https://www.opennet.me/openforum/vsluhforumID3/101370.html#49 Mon, 02 Feb 2015 00:53:26 GMT там всё проще - в контейнере тупо systemd не работает, сли я правильно понял. и пакет при установке крашится, от слова "совсем". и после этого его нельзя ни удалить штатными средствами (даже dpkg со всеми возможными force - не помогает), ни сделать что-то ещё - приходится напрямую переписывать базу данных "вас здесь не стояло". всё работает, а эта фигня не работает - поэтому экспериментировать даже не хочется. хочется понять, почему spawn-fcgi постоянно падает.<br>