OpenForum RSS: Обновление libpng 1.6.27 с устранением уязвимости https://www.opennet.ru/openforum/vsluhforumID3/110052.html В очередной серии обновлений библиотеки libpng (http://www.libpng.org/pub/png/libpng.html) 1.6.27, 1.5.28, 1.4.20, 1.2.57 и 1.0.67 устранена (http://openwall.com/lists/oss-security/2016/12/29/2) уязвимость, которая может привести к разыменованию нулевого указателя (в современных системах приводит к краху приложения), при определённых манипуляциях с PNG-изображениями. Примечательно, что вызывающая уязвимость ошибка присутствует в коде libpng более 20 лет, с 26 июня 1995 года. <br><br><br>Проблема вызвана разыменованием нулевого указателя и проявляется при использовании в программах функции png_set_text_2(), позволяющей манипулировать содержащимися в метаданных текстовыми блоками. Подобная функция не используется в firefox, imagemagick, graphicsmagick, pngcrush и просмотрщиках изображений, и применяется только в некоторых графических редакторах. Более того, для эксплуатации уязвимости приложение должно загрузить блок текста в структуру PNG, задем удалить весь текст, а затем добавить другой блок текста в туже самую с Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#78 Fri, 06 Jan 2017 00:28:41 GMT Погодите пару лет и посмотрите как у Вас сначала аккуртненько не шлют обновления, а потом половина приложений не работает, а потом и во все откажет флеш память. <br> Обновление libpng 1.6.27 с устранением уязвимости (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#77 Wed, 04 Jan 2017 17:51:51 GMT Купил iPhone 6, вышел iPhone 7, всех младше надо банить, нефиг на старье работать. <br> Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#75 Sun, 01 Jan 2017 13:25:19 GMT &gt;&gt; То либа на бидоне кроме как из бидона ниоткуда не вызывается, то <br>&gt;&gt; это вдруг уже не сишная либа.<br>&gt; Я не знаю как еще понятнее тебе объяснить что сишники такой "либой" <br>&gt; пользоваться не будут. <br><br>Видишь ли, о великий знаток всего и вся, "не будут" и "не смогут" - две большие разницы. <br>https://docs.python.org/3/extending/embedding.html<br><br>&gt;&gt; В общем, зачетный юлеж.<br>&gt; Так не юли. Твои кривые эрзацы типа-либ мало кому нужны.<br><br>Классно ты срулил с темы. Хотя тебя за язык вроде никто не тянул. Не нес бы, как обычно, с умным видом очередной бред и глядишь, не пришлось бы в очередной раз изворачиваться и переводить стрелки.<br> Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#74 Sun, 01 Jan 2017 11:38:15 GMT &gt; То либа на бидоне кроме как из бидона ниоткуда не вызывается, то <br>&gt; это вдруг уже не сишная либа.<br><br>Я не знаю как еще понятнее тебе объяснить что сишники такой "либой" пользоваться не будут. Эти гады натурально смеют быть недовольны соломенной хижиной и выбирают кирпичи и бетон. Даже если ваша соломенная хижина и строится быстрее, ее эксплуатационные качества потом оставляют желать. И если либа на сях достаточно тривиально цепляется потом куда угодно и создает миниум проблем, то питона все это совершенно не касается. Наверное при сильном желании можно аналог libpng и на питоне накорябать. И даже потом изъ...ться вызвать это из какого-нибудь ruby. Но это будет редкостная порнография, в отличие от.<br><br>&gt; В общем, зачетный юлеж.<br><br>Так не юли. Твои кривые эрзацы типа-либ мало кому нужны. Тем более что твой пример не показал собственно создание библиотечного реюзабельного компонента, если ты вдруг не заметил.<br> Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#73 Sun, 01 Jan 2017 01:47:10 GMT &gt;&gt;&gt; "либы" на бидоне спросом не пользуются. Хотя-бы потому что кроме как из бидона ниоткуда и не вызываются.<br>&gt; И все бы это замечательно, но это - не сишная либа. <br><br>То либа на бидоне кроме как из бидона ниоткуда не вызывается, то это вдруг уже не сишная либа. <br>&gt; А если уж HTTP сервер из сей хочется - так есть lwan,<br><br>В общем, зачетный юлеж.<br><br><br> Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#71 Sat, 31 Dec 2016 22:43:14 GMT &gt; Казалось бы, причем тут бидоны, но ... кто о чем, а подгорающий <br>&gt; о своем, о неосиленном^W наболевшем.<br><br>Судя по вашему коменту - вам виднее.<br><br>&gt; И откуда вы такие, ыкспертные знатоки всего и вся, беретесь только?<br>&gt; [CODE]#include &lt;Python.h&gt; <br><br>И все бы это замечательно, но это - не сишная либа. А если уж HTTP сервер из сей хочется - так есть lwan, без горбатой питонятины с ее версиепроблемами и прочими радостями. И быстрый как понос к тому же.<br> Обновление libpng 1.6.27 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#70 Sat, 31 Dec 2016 22:39:13 GMT &gt; Сперва да, а затем "у нас БУЗИНЕС, шо вы со своей безопасностью <br>&gt; впёрлись!" (до поры).<br><br>Бывает и другой полюс, как в том рассказе про хакера и столовую. Когда все ресурсы брошены на заякоривание солонок на супернадежные цепи. На остальное ресурсов не остается или остается мало. С понятным результатом. Безопасность - хорошо. Но если перебдеть то переклин на безопасности может застопорить вообще все работы. Потому что жить вредно и опасно. От этого умирают, гарантия 100%.<br> (offtopic) про цивилизации (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#69 Sat, 31 Dec 2016 22:26:21 GMT &gt; Когда люди подстилаются под золотого тельца настолько, что начинают денежными циферками <br>&gt; мерить всё -- они не то что цивилизацией стать не могут, <br>&gt; они перестают быть людьми.<br><br>Нет, конечно, намного правильнее когда некоторые очень нужные и полезные люди фотошопят часы, стоящие дороже чем годовая зарплата инже-негра, не забывая что-то там вякать про нестяжательство и какие там еще высокоморальности. А инже-негры спасибо если не помойку у ближайшего супермаркета окучивают. А всяко выйдут на пенсию - и присоединятся к чувакам у контейнера. Потому что на типичную пенсию можно только с голода подохнуть.<br><br>И если общество расставило свои приоритеты в нужности и распределени благ вот так - ну ок, значит так. Однако что-то мне подсказывает что у такого обшества ракеты обречеы долбаться о небесную твердь. А когда вы считаете "цивилизацию" и прогресс чем-то плохим - да наздоровье, только остальной мир ради вас на паузу не встанет и поэтмоу боком все это выйдет только тем кто пожелал окуклиться и вернуться обра Обновление libpng 1.6.27 с устранением уязвимости (iZEN) https://www.opennet.ru/openforum/vsluhforumID3/110052.html#68 Sat, 31 Dec 2016 21:39:56 GMT &gt; Специализация - это цивилизация. Отсутствие специализации было во времена жизни в пещерах. <br><br>Любой человек должен уметь менять пелёнки, планировать вторжения, резать свиней, конструировать здания, управлять кораблём, писать сонеты, вести бухгалтерию, возводить стены, вправлять кости, облегчать смерть, исполнять приказы, отдавать приказы, сотрудничать, действовать самостоятельно, решать уравнения, анализировать новые проблемы, вносить удобрения, программировать, вкусно готовить, хорошо сражаться, умирать с достоинством. Специализация &#8212; удел насекомых.<br><br>Роберт Хайнлайн, &#171;Достаточно времени для любви, или Жизни Лазаруса Лонга&#187;<br>