https://www.opennet.ru/openforum/vsluhforumID3/120917.html В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53141<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#14 Sat, 13 Jun 2020 06:59:39 GMT Что, кто-то запустил на всеми забытой либе fuzzer?<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#13 Fri, 12 Jun 2020 17:26:52 GMT Ну это уже удивительно. А в библиотеке для пингов тоже можно 100 уязвимостей найти?<br>Хотя днс выглядит развесистым протоколом.<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#11 Fri, 12 Jun 2020 17:04:55 GMT Номера cve часто регистрируют блоками, заранее, а потом из них выдают номера. Зачем так делают я хз.<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#9 Fri, 12 Jun 2020 10:48:43 GMT Номер cve намекает о том, что о проблеме известно уже 3 года, и она до сих пор не исправлена? А где сабж используется? Вот о проблемах в c-ares и чём там браузеры используют я слышал, но без такой жести. А сабж? Хотя, учитывая копирайт, единственный вопрос это почему не выкинули на помойку 20 лет назад, когда было самое время?<br><br>&gt;adns is Copyright 1997-2000,2003,2006,2014 Ian Jackson, Copyright 2014 Mark Wooding, Copyright 1999-2000,2003,2006 Tony Finch, and Copyright (C) 1991 Massachusetts Institute of Technology. https://www.opennet.ru/openforum/vsluhforumID3/120917.html#8 Fri, 12 Jun 2020 08:48:57 GMT &gt;&gt;&gt; На Си надо уметь писать.<br>&gt;&gt; Только вот за сорок с чем-то лет так никто и не научился.<br>&gt; Daniel J. Bernstein вон научился.<br><br>https://www.opennet.ru/opennews/art.shtml?num=52991<br>&gt; Удалённо эксплуатируемая уязвимость в почтовом сервере qmail<br>&gt; 20.05.2020 12:32<br><br>https://www.opennet.ru/opennews/art.shtml?num=5442<br>&gt; Найдено 3 уязвимости в qmail<br>&gt; 11.05.2005 10:08<br>&gt; Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.<br><br>http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html<br>&gt; Georgi Guninski security advisory #74, 2005<br>&gt; 64 bit qmail fun<br>&gt; Systems affected:<br>&gt; qmail on 64 bit platforms with a lot of virtual memory ( ~ &gt;8GB)<br>&gt; there are several issues with qmail on 64 bit platforms - classical integer overflow, pointer with signed index and signedness problem (not counting the memory consumtion dos, which just helps). https://www.opennet.ru/openforum/vsluhforumID3/120917.html#7 Fri, 12 Jun 2020 08:32:19 GMT &gt;&gt; На Си надо уметь писать.<br>&gt; Только вот за сорок с чем-то лет так никто и не научился. <br><br>Daniel J. Bernstein вон научился.<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#5 Fri, 12 Jun 2020 05:49:14 GMT &gt; Так никто и не учит.<br><br>А больше и не нужно, ведь есть божественный Rust.<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#4 Fri, 12 Jun 2020 05:38:52 GMT Так никто и не учит.<br> https://www.opennet.ru/openforum/vsluhforumID3/120917.html#3 Fri, 12 Jun 2020 05:36:37 GMT &gt; На Си надо уметь писать.<br><br>Только вот за сорок с чем-то лет так никто и не научился.<br>