Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённо эксплуатируемая уязвимость в Glibc, opennews (??), 16-Фев-16, (0) [смотреть все] Согласно https sourceware org bugzilla show_bug cgi id 18665 проблема была зар, Аноним (-), 20:42 , 16-Фев-16, (1) +3 Для дебиана уже есть libc amd64 2 19-18 deb8u3 с закрытием этой уязвимости Ну и, Аноним (-), 20:44 , 16-Фев-16, (2) +2 // Отвечу сам себе Можно даже все проще сделать любой почтовик постоянно чего-ниб, Аноним (-), 20:46 , 16-Фев-16, (3) +3 С нетерпением жду комментариев от клоуна Ведь всего то нужно отключить локальны, Нимано (?), 21:28 , 16-Фев-16, (4) // митрофаныч, ты чтоль , rico (ok), 14:21 , 17-Мрт-16, (96) // Нет, не я , Andrey Mitrofanov (?), 16:18 , 17-Мрт-16, (97) А как же тысячи глаз которые смотрят в GPL код , Аноним (-), 21:49 , 16-Фев-16, (5) –19 // То, что open source inherently more secure than proprietary software - миф b , Аноним (-), 22:07 , 16-Фев-16, (7) –18 // Лучше пожизенно страдать от простых хакеров и постоянно залатывать дыры, через к, Музыкант (ok), 22:47 , 16-Фев-16, (12) +20 // Инженеры Google и сотрудники RedHat согласны с твоим утверждением , Аноним (-), 08:54 , 17-Фев-16, (28) +4 Все верно, но мир катится в жопу вне зависимости от того открыт код glibc или не, freeman2 (ok), 07:01 , 18-Фев-16, (64) +1 Скорость разная, gogo (?), 04:29 , 21-Фев-16, (85) В разных точках Континуума А тем временем у меня носок прохудился Так что ды, count0krsk (ok), 12:48 , 27-Фев-16, (94) Вот и увидели А в твоей винде не увидят и через 100500 лет , РОСКОМУЗОР (?), 22:29 , 16-Фев-16, (10) +24 // А смотреть есть на что место бага - функция длинной в 432 строчки, которая прин, Аноним (-), 01:12 , 17-Фев-16, (19) +1 Там все совсем по-другому Не пользователи следят за кодом, а код следит за поль, Аноним (-), 06:41 , 18-Фев-16, (63) +2 // Их просто насилуют А мнение жертвы мало кого интересует Если конечно это не , count0krsk (ok), 12:50 , 27-Фев-16, (95) RHEL5 не подвержен, Аноним (-), 22:10 , 16-Фев-16, (8) +1 // Зачем тебе CentOS 5 , - говорили они Шестой супестабилен , - говорили они , Аноним (-), 01:52 , 17-Фев-16, (21) –3 // Насчет демона и либов это правда, однако Запустим демон в контейнере с новыми л, Stax (ok), 14:27 , 17-Фев-16, (43) Зачем тебе 6-ой Уже давно везде 7-ку ставлю , vvvv (??), 20:32 , 17-Фев-16, (57) –2 Твой локалхост и так вне опасности - кому он нафиг сдался-то , Аноним (-), 16:42 , 26-Фев-16, (87) Тысячи глаз АНБшников смотрят код, зевая уныло засыпая на клаве и в монике крути, не дую (?), 22:15 , 16-Фев-16, (9) –4 // да тут не раз говорили что главное достоинство это тысячи глаз которые смотрят к, Аноним (-), 23:49 , 16-Фев-16, (14) –10 // эксплойт явно ходит на черном рынке уже давно Dnssec и dnscrypt-proxy спасу, Аноним (-), 05:24 , 18-Фев-16, (59) // P S Естественно при условии, что предполагается использование заслуживающих дов, Аноним (-), 06:15 , 18-Фев-16, (62) Гляди сколько тебе минусов понаставили, не понравилось лягушкам, что в их болото, Адекват (ok), 08:09 , 18-Фев-16, (66) –2   // В целом согласен, только две поправки локального получения рута - предыдущей изв, Аноним (-), 08:55 , 18-Фев-16, (67)   Ты не поверишь 50 процентов пропорционально строкам кода просто на черном ры, Аноним (-), 10:50 , 18-Фев-16, (73)   Давай не будем заниматься гадательной демагогией Где истории успеха , типа я, Аноним (-), 09:18 , 18-Фев-16, (68) +1   В том то вся и фишка, юный падаван, что не все упало , а теперь контроль над в, Адекват (ok), 09:30 , 18-Фев-16, (70) –1   Про рута тебе уже вчера все разжевали подробно, почитай еще раз, если не пон, Аноним (-), 09:44 , 18-Фев-16, (71)   P S Если не согласен - практическую реализацию уязвимости с полной выкладкой в , Аноним (-), 09:46 , 18-Фев-16, (72)   А ведь openssh сервер, при соединении обратные ресолвы делает по умолчанию Ил, ttwo (?), 22:41 , 16-Фев-16, (11) // да, верно, по умолчанию делает, й (?), 23:49 , 16-Фев-16, (13) –1 // Интеллигентные люди это перво-наперво отключают И вот почему Когда у тебя поло, Аноним (-), 16:44 , 26-Фев-16, (88) // В оракле такая dev arse с DNS Да, с UseDNS no в таком случае комфортнее, но о, Michael Shigorin (ok), 21:50 , 26-Фев-16, (93) В CentOS 6 Ubuntu 14 по дефолту включенно , ALex_hha (ok), 23:50 , 16-Фев-16, (15) Да, и , EHLO (?), 02:11 , 17-Фев-16, (22) // строчки о том что прямое и обратное не совпадают не видел , Аноним (-), 06:21 , 17-Фев-16, (23) // да и обратный резолв --- это ровно такое же a aaaa, й (?), 15:33 , 17-Фев-16, (48) ой, не, ptr же но т к вызывается и прямой тоже, это не так важно , й (?), 16:01 , 17-Фев-16, (52) Дане, он чисто для журнала обратный делает в любой не экзотической конфигурации , EHLO (?), 17:06 , 17-Фев-16, (54) Делал В последних версиях для UseDNS поменяли значение по умолчанию на 171 No, Аноним (-), 23:32 , 19-Фев-16, (82) // На мой взгляд правильно А кому надо другое поведение поправит конфигурацию , ttwo (?), 15:01 , 20-Фев-16, (83) Если в качестве локального резолвера у меня работает dnsmasq, можно спать спокой, Mirraz (ok), 00:20 , 17-Фев-16, (16) –1 // Сам то dnsmasq не из астрала ответы берёт , anonymous (??), 00:33 , 17-Фев-16, (17) Нет, проблема в libc, если твой локальный резолвер не фильтрует каким-либо образ, anonymous (??), 00:34 , 17-Фев-16, (18) В SLES прилетело https www suse com support update announcement 2016 suse-su-, Аноним (-), 01:50 , 17-Фев-16, (20) // В Gentoo тоже уже есть sys-libs glibc-2 22-r2 2 2 с патчем , SysA (?), 13:20 , 17-Фев-16, (41) –1 dnssec решит проблему , Адекват (ok), 07:06 , 17-Фев-16, (24) –1 // не контроля над днс-зоной хоть прямой, хоть обратной -- достаточно, чтобы зап, й (?), 15:34 , 17-Фев-16, (49) // Как бы не совсем простое условие - получить контроль за более-менее обширной зон, Аноним (-), 05:55 , 18-Фев-16, (60) // зачем обширной достаточно той, которую будет кто-то резолвить от авторезолва в, й (?), 19:54 , 20-Фев-16, (84) glibc - это только linux серверы на openbsd от этого не болеют , бедный буратино (ok), 09:28 , 17-Фев-16, (30) –1 // Предвосхищая следующий вопрос Angband тоже вне зоны риска, спи спокойно , Аноним (-), 11:21 , 17-Фев-16, (36) del, freeman2 (ok), 07:08 , 18-Фев-16, (65) А почему не 2048 переполнение же возникает после 2к , Нанобот (ok), 09:33 , 17-Фев-16, (31) Я так понял мой коммент приняли за троллинг, и по этому удалили, да ну не беда, Адекват (ok), 10:41 , 17-Фев-16, (34) –3 // А теперь попробуйте без троллинга и без высеров , тоже Аноним (ok), 10:49 , 17-Фев-16, (35) Шелл-код выполняется от имени приложения, которое резолвит домен , sage (??), 11:31 , 17-Фев-16, (37) +1 // но не в случае пинга , тот самый парень (?), 19:48 , 19-Фев-16, (81) И давно у нас за резольвинг ДНС ядро отвечать начало , Аноним (-), 13:00 , 17-Фев-16, (39) // Тормоз, оно всегда и отвечало И у вас и у нас , Аноним (-), 16:46 , 26-Фев-16, (89) –1 Нет Ага, а еще можно в холодильнике на луну или на марс слетать 8211 передел, Нимано (?), 15:09 , 17-Фев-16, (47) +3 Более обидно вот это Проблема присутствует с мая 2008 года, начиная с выпуска g, Аноним (-), 13:12 , 17-Фев-16, (40) –1 // Угу, дальше следует перл про то, как тысячи глаз бороздят просторы Большого Теат, Аноним (-), 16:47 , 26-Фев-16, (90) // оракла , Michael Shigorin (ok), 21:48 , 26-Фев-16, (92) пишет чтоsudo iptables -I INPUT -p udp --sport 53 -m state --state ESTABLISHED -, f1ex (ok), 13:47 , 17-Фев-16, (42) // ох, поломает оно вам zone transfer ы лучше обновитесь , й (?), 15:40 , 17-Фев-16, (51) так а если просто поставить в настройках гугловские dns , Аноним (-), 14:42 , 17-Фев-16, (45) // а толку с того, если гугль днс всё равно ходит к сторонним dns-серверам, которые, й (?), 15:38 , 17-Фев-16, (50) +1 // Будем надеяться, что не совсем к каким попало, тем более, что иженеры Гугла давн, Аноним (-), 06:11 , 18-Фев-16, (61) // А, ну раз осведомлены, значит и проблемы нет Забыл спросить А они после того к, Аноним (-), 13:32 , 19-Дек-16, (98) Да есть уже давно патч, причём сразу для всей системы s C D g Уже просто сты, Kodir (ok), 17:31 , 17-Фев-16, (55) –4 // у вас Д в головном мозге, аноним2 (?), 20:32 , 17-Фев-16, (56) Libc на D уже переписали D А смысл , Andrey Mitrofanov (?), 21:28 , 17-Фев-16, (58) +1 // беспокоит ещё где уважаемый кодир плюсы увидал, что он менять собрался-то , Аноним (-), 09:23 , 18-Фев-16, (69) +1 В OPenSuse до сих пор нет Я конечно понимаю, что это не Ent, но не до такой же с, evkogan (?), 16:36 , 18-Фев-16, (74) // Есть http lists opensuse org opensuse-security-announce 2016-02 msg00041 htm, zeppelin (?), 17:00 , 18-Фев-16, (75) // В списке есть, а в доступных к закачке rpm нет http download opensuse org upda, evkogan (?), 18:04 , 18-Фев-16, (76) Только для версии 42 1, 13 2 и 13 1 никто, похоже, обновлять не собирается , Аноним (-), 18:35 , 18-Фев-16, (77) // Хамство у них на официальном сайте The following distributions are expected to r, evkogan (?), 09:14 , 19-Фев-16, (78) –2 Поправка сейчас еще раз проверил обновления, наконец доехало OpenSuse 13 2, evkogan (?), 09:19 , 19-Фев-16, (79) –2 1,2,4,5,8,9,11,16,20,24,30,31,34,40,42,45,55,74

Сообщения

[Сортировка по времени | RSS]

	66. "Удалённо эксплуатируемая уязвимость в Glibc"	–2 +/–
	Сообщение от Адекват (ok), 18-Фев-16, 08:09
	> да тут не раз говорили что главное достоинство это тысячи глаз которые > смотрят код :) > Оказывается это миф и экслойт явно ходит на черном рынке уже давно.. Гляди сколько тебе минусов понаставили, не понравилось лягушкам, что в их болото камнем кинул, у лягушек забомбило и болото пошло пузырями. Тоже об этом думал, с учетом того, что резолв днс-имени может идти с привилегиями рута ( если рут пинганет хост по имени к примеру) - перспективы открываются просто шикарные. Интересно сколько еще дырок есть в линуксе, которые можно удаленно эксплуатировать, которые скорее всего эксплатируются эксплоитами, которые есть на черном рынке. Может это последня дырка, ну вот прям ваще ? А то сначла heardbleed, потом shellshock, теперь вот это :)
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	67. "Удалённо эксплуатируемая уязвимость в Glibc"	+/–
	Сообщение от Аноним (-), 18-Фев-16, 08:55
	В целом согласен, только две поправки:локального получения рута - предыдущей известной баги - ни у кого нигде не замечено ну и пинг, как и весь icmp, выполняется только от рута. суид-бит и тп.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Удалённо эксплуатируемая уязвимость в Glibc"	+/–
	Сообщение от Аноним (-), 18-Фев-16, 10:50
	Ты не поверишь 50% процентов пропорционально строкам кода... просто на черном рынке как ты говоришь много заказчиков на эту уязвимость вот ее и слили..
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Удалённо эксплуатируемая уязвимость в Glibc"	+1 +/–
	Сообщение от Аноним (-), 18-Фев-16, 09:18
	Давай не будем заниматься гадательной демагогией. Где "истории успеха", типа: "я пропинговал вот этот хост, получил переполнение, все пропало, все упало, памагите"! Имя хоста давай, буду пинговать.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	70. "Удалённо эксплуатируемая уязвимость в Glibc"	–1 +/–
	Сообщение от Адекват (ok), 18-Фев-16, 09:30
	> вот этот хост, получил переполнение, все пропало, все упало, памагите"! В том то вся и фишка, юный падаван, что не "все упало", а "теперь контроль над вашей системой получили злоумышленники". Вот как вы можете определить, что сейчас на вашем сервере не находятся посторонние (при условии что у них есть рут) ?
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Удалённо эксплуатируемая уязвимость в Glibc"	+/–
	Сообщение от Аноним (-), 18-Фев-16, 09:44
	Про рута тебе (?) уже вчера все разжевали подробно, почитай еще раз, если не понял.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Удалённо эксплуатируемая уязвимость в Glibc"	+/–
	Сообщение от Аноним (-), 18-Фев-16, 09:46
	P.S. Если не согласен - практическую реализацию уязвимости с полной выкладкой в студию.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема