https://www.opennet.me/openforum/vsluhforumID3/87950.html В утилите GNU grep обнаружена (http://www.openwall.com/lists/oss-security/2012/12/22/1) опасная уязвимость, которая проявляется при обработке специально оформленного входного потока и может быть использована для инициирования отказа в обслуживании, а также, возможно, для выполнения произвольного кода. Подвержены выпуски утилиты GNU grep до версии 2.11. В выпуске 2.11 (http://www.opennet.ru/opennews/art.shtml?num=33249), вышедшем в начале марта 2012 года, эта уязвимость была исправлена (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a45b9f843c811905c97c90a5d31f8e6c189), однако не было сделано никаких специальных анонсов о том, что ошибка имеет отношение к проблемам с безопасностью.<br><br><br>Проблема связана с переполнением памяти при обработке длинных строк (на архитектуре x86_64 длина опасной строки составляет порядка 2 Гб). Ошибка была случайно обнаружена (https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473) одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls https://www.opennet.me/openforum/vsluhforumID3/87950.html#194 Wed, 02 Jan 2013 05:49:43 GMT &gt; rh 6.2 просто не понял что такое 2**31 и не выполнил команду <br>&gt; .... поставьте 2**30 и наслаждайтесь...<br><br>Хотя нет.. память тоже кончилась<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#193 Wed, 02 Jan 2013 05:41:16 GMT rh 6.2 просто не понял что такое 2**31 и не выполнил команду .... поставьте 2**30 и наслаждайтесь...<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#192 Mon, 31 Dec 2012 19:30:14 GMT &gt; это как? 2.12 же: http://www.freshports.org/textproc/gnugrep/ <br><br>Port:gnugrep-2.12_1<br>Path:/usr/ports/textproc/gnugrep<br>Info:GNU grep<br>Maint:gabor@FreeBSD.org<br>B-deps:gettext-0.18.1.1 libiconv-1.14<br>R-deps:gettext-0.18.1.1 libiconv-1.14<br>WWW:http://www.gnu.org/software/grep/<br><br>действительно. чёрт куда ж я посмотрел-то? o_O<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#191 Sun, 30 Dec 2012 19:54:52 GMT софт надо специально пилить же, если верно помню.<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#190 Sun, 30 Dec 2012 19:52:35 GMT &gt; На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, <br>&gt; но дум2 шел.<br><br>конечно, шёл. помнится, я пол-года движок сочинаял похожий, на чистом асме. а оказалось, оно на си&#8230;<br><br>&gt; И не говори, что почти 20 лет назад дум (1/2) &#8212; НЕ <br>&gt; полезная нагрузка. :) <br><br>да ты что! дум &#8212; это завсегда полезно!<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#189 Sat, 29 Dec 2012 18:19:54 GMT &gt; На SX40 не шёл, а ползал или в окошке с почтовую марку, <br>&gt; помнится; и нет, не полезная.<br><br>Мммм. Авторитетно заявляю - на 386SX33 с 4 метрами - шёл прекрасно :) Рубались с приятелем по COM-порту через кабель, протянутый за окном с 3 на 1 этаж дома, у меня 386SX33, у него 386DX40 :)<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#188 Sat, 29 Dec 2012 18:14:27 GMT &gt; нельзя, на 386 не было PAE.<br><br>Ну ладно, уел, да. Я имел в виду x86-32, а не i386, естественно. <br><br>Зато вот если прибахать "правильную" EMM/EMS-плату (надеюсь, кто-то еще помнит, что такое EMM/EMS :) - можно и под досом с терабайт сожрать :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#187 Sat, 29 Dec 2012 15:33:18 GMT &gt; На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, <br>&gt; но дум2 шел. И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :) <br><br>На SX40 не шёл, а ползал или в окошке с почтовую марку, помнится; и нет, не полезная.<br> https://www.opennet.me/openforum/vsluhforumID3/87950.html#186 Sat, 29 Dec 2012 13:15:00 GMT &gt;&gt;&gt;&gt; ты можешь максимум пару гигов оперативки выжрать на i386 <br>&gt;&gt;&gt; При сильном желании - тройку.<br>&gt;&gt; А если пользоваться fork'ом и IPC - можно и терабайт <br>&gt; нельзя, на 386 не было PAE.<br>&gt; p.s. если, конечно, имелась в виду полезная нагрузка, а не CoW.<br><br>На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, но дум2 шел.<br><br>И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :)<br>