Удалённо эксплуатируемая уязвимость в Glibc,
opennews (??), 16-Фев-16, (0) [смотреть все]
- Согласно https sourceware org bugzilla show_bug cgi id 18665 проблема была зар,
Аноним (-), 20:42 , 16-Фев-16, (1) +3
- Для дебиана уже есть libc amd64 2 19-18 deb8u3 с закрытием этой уязвимости Ну и,
Аноним (-), 20:44 , 16-Фев-16, (2) +2 //
- С нетерпением жду комментариев от клоуна Ведь всего то нужно отключить локальны,
Нимано (?), 21:28 , 16-Фев-16, (4) //
- А как же тысячи глаз которые смотрят в GPL код ,
Аноним (-), 21:49 , 16-Фев-16, (5) –19 //
- То, что open source inherently more secure than proprietary software - миф b ,
Аноним (-), 22:07 , 16-Фев-16, (7) –18 //
- Вот и увидели А в твоей винде не увидят и через 100500 лет ,
РОСКОМУЗОР (?), 22:29 , 16-Фев-16, (10) +24 //
- А смотреть есть на что место бага - функция длинной в 432 строчки, которая прин,
Аноним (-), 01:12 , 17-Фев-16, (19) +1
- Там все совсем по-другому Не пользователи следят за кодом, а код следит за поль,
Аноним (-), 06:41 , 18-Фев-16, (63) +2 //
- RHEL5 не подвержен,
Аноним (-), 22:10 , 16-Фев-16, (8) +1 //
- Зачем тебе CentOS 5 , - говорили они Шестой супестабилен , - говорили они ,
Аноним (-), 01:52 , 17-Фев-16, (21) –3 //
- Насчет демона и либов это правда, однако Запустим демон в контейнере с новыми л,
Stax (ok), 14:27 , 17-Фев-16, (43)
- Зачем тебе 6-ой Уже давно везде 7-ку ставлю ,
vvvv (??), 20:32 , 17-Фев-16, (57) –2
- Твой локалхост и так вне опасности - кому он нафиг сдался-то ,
Аноним (-), 16:42 , 26-Фев-16, (87)
- Тысячи глаз АНБшников смотрят код, зевая уныло засыпая на клаве и в монике крути,
не дую (?), 22:15 , 16-Фев-16, (9) –4 //
- да тут не раз говорили что главное достоинство это тысячи глаз которые смотрят к,
Аноним (-), 23:49 , 16-Фев-16, (14) –10 //
- эксплойт явно ходит на черном рынке уже давно Dnssec и dnscrypt-proxy спасу,
Аноним (-), 05:24 , 18-Фев-16, (59) //
- Гляди сколько тебе минусов понаставили, не понравилось лягушкам, что в их болото,
Адекват (ok), 08:09 , 18-Фев-16, (66) –2 //
- В целом согласен, только две поправки локального получения рута - предыдущей изв,
Аноним (-), 08:55 , 18-Фев-16, (67)
- Давай не будем заниматься гадательной демагогией Где истории успеха , типа я,
Аноним (-), 09:18 , 18-Фев-16, (68) +1
- А ведь openssh сервер, при соединении обратные ресолвы делает по умолчанию Ил,
ttwo (?), 22:41 , 16-Фев-16, (11) //
- да, верно, по умолчанию делает,
й (?), 23:49 , 16-Фев-16, (13) –1 //
- В CentOS 6 Ubuntu 14 по дефолту включенно ,
ALex_hha (ok), 23:50 , 16-Фев-16, (15)
- Да, и ,
EHLO (?), 02:11 , 17-Фев-16, (22) //
- Делал В последних версиях для UseDNS поменяли значение по умолчанию на 171 No,
Аноним (-), 23:32 , 19-Фев-16, (82) //
- Если в качестве локального резолвера у меня работает dnsmasq, можно спать спокой,
Mirraz (ok), 00:20 , 17-Фев-16, (16) –1 //
- Сам то dnsmasq не из астрала ответы берёт ,
anonymous (??), 00:33 , 17-Фев-16, (17)
- Нет, проблема в libc, если твой локальный резолвер не фильтрует каким-либо образ,
anonymous (??), 00:34 , 17-Фев-16, (18)
- В SLES прилетело https www suse com support update announcement 2016 suse-su-,
Аноним (-), 01:50 , 17-Фев-16, (20) //
- dnssec решит проблему ,
Адекват (ok), 07:06 , 17-Фев-16, (24) –1 //
- glibc - это только linux серверы на openbsd от этого не болеют ,
бедный буратино (ok), 09:28 , 17-Фев-16, (30) –1
//
- А почему не 2048 переполнение же возникает после 2к ,
Нанобот (ok), 09:33 , 17-Фев-16, (31)
- Я так понял мой коммент приняли за троллинг, и по этому удалили, да ну не беда,
Адекват (ok), 10:41 , 17-Фев-16, (34) –3 //
- А теперь попробуйте без троллинга и без высеров ,
тоже Аноним (ok), 10:49 , 17-Фев-16, (35)
- Шелл-код выполняется от имени приложения, которое резолвит домен ,
sage (??), 11:31 , 17-Фев-16, (37) +1 //
- И давно у нас за резольвинг ДНС ядро отвечать начало ,
Аноним (-), 13:00 , 17-Фев-16, (39) //
- Нет Ага, а еще можно в холодильнике на луну или на марс слетать 8211 передел,
Нимано (?), 15:09 , 17-Фев-16, (47) +3
- Более обидно вот это Проблема присутствует с мая 2008 года, начиная с выпуска g,
Аноним (-), 13:12 , 17-Фев-16, (40) –1 //
- пишет чтоsudo iptables -I INPUT -p udp --sport 53 -m state --state ESTABLISHED -,
f1ex (ok), 13:47 , 17-Фев-16, (42) //
- так а если просто поставить в настройках гугловские dns ,
Аноним (-), 14:42 , 17-Фев-16, (45) //
- Да есть уже давно патч, причём сразу для всей системы s C D g Уже просто сты,
Kodir (ok), 17:31 , 17-Фев-16, (55) –4 //
- В OPenSuse до сих пор нет Я конечно понимаю, что это не Ent, но не до такой же с,
evkogan (?), 16:36 , 18-Фев-16, (74) //
- Есть http lists opensuse org opensuse-security-announce 2016-02 msg00041 htm,
zeppelin (?), 17:00 , 18-Фев-16, (75) //
- В списке есть, а в доступных к закачке rpm нет http download opensuse org upda,
evkogan (?), 18:04 , 18-Фев-16, (76)
- Только для версии 42 1, 13 2 и 13 1 никто, похоже, обновлять не собирается ,
Аноним (-), 18:35 , 18-Фев-16, (77) //
- Поправка сейчас еще раз проверил обновления, наконец доехало OpenSuse 13 2,
evkogan (?), 09:19 , 19-Фев-16, (79) –2
1,2,4,5,8,9,11,16,20,24,30,31,34,40,42,45,55,74
|
Вариант для распечатки
