Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG, opennews (??), 17-Окт-22, (0) [смотреть все] Да тут и комментировать нечего - всё как обычно , Аноним (1), 21:22 , 17-Окт-22, (1) +4 // Rust спец олимпиада , хрю (?), 21:30 , 17-Окт-22, (2) +3 // Какой раст Оно на чистой сишке написано , Аноним (1), 21:36 , 17-Окт-22, (4) +2 // Нужно переписать на rust , Аноним (7), 21:48 , 17-Окт-22, (7) +3 перепишут, там будет блок unsafe и то же самое , Аноним (13), 22:40 , 17-Окт-22, (13) +4 Во всем софте, написанном на Расте без unsafe -- драйвере GPIO, нет ни одной уяз, Без аргументов (?), 00:37 , 18-Окт-22, (30) –1 А если к GPIO подключен томограф, мощность которого зависит от передаваемого зна, Аноним (13), 01:37 , 18-Окт-22, (39) +1 Я, который любитель в железе, никогда не подключу медоборудование к скрипту на п, Без аргументов (?), 12:23 , 18-Окт-22, (56) Therac-25, Аноним (60), 16:59 , 18-Окт-22, (60) +1 Оно на ассемблере было JS-ники и растоводы хвалятся тем, что можно меньше думат, Без аргументов (?), 18:34 , 18-Окт-22, (61) –1 Как ты быстро дошел от никогда не подключу медоборудование к расту до алгорит, Аноним (60), 19:01 , 18-Окт-22, (64) +1 Одна и та же переменная применялась как для анализа введённых чисел, так и для , Без аргументов (?), 18:41 , 18-Окт-22, (62) –2 Угу, а вот если бы при делении на ноль программа контролируемо аварийно завершал, Аноним (1), 19:39 , 18-Окт-22, (65) Ну т е сишечка всё равно лапочка, даже если говнокод на ней часть стандарта , Annoynimus (?), 07:00 , 20-Окт-22, (69) Кроме этих явных ошибок, было замечено множество потенциальных 8212 например, Без аргументов (?), 18:44 , 18-Окт-22, (63) –2 Громкое заявление, да Предлагаете поверить вам на слово , Аноним (60), 01:39 , 18-Окт-22, (41) +2 Уже переписали, но не хотят-с пользоваться , Аноним (52), 08:21 , 18-Окт-22, (52) Ну ты же понимаешь, что уязвимости в сишных программах являются результатом диве, Аноним (18), 23:08 , 17-Окт-22, (18) +1 Что в расте уязвимости, что в си Только раст сильно подконтролен гуглу и мелком, Аноним (26), 00:25 , 18-Окт-22, (26) Какие проблемы огребают писатели или пользователи Java, C , Golang, Swift Obj, Аноним (70), 19:23 , 20-Окт-22, (70) кто б сомневался, что это троянский конь , Аноним (13), 22:41 , 17-Окт-22, (14) +2 Да, вторая уязвимость за неделю в одном из 20000 пакетов Федоры То-то будет 0 у, Без аргументов (?), 00:29 , 18-Окт-22, (28) –1 Ахаха, RCE при получении письма Какая прелесть Бедняги опять не разобрались с , Аноним (3), 21:33 , 17-Окт-22, (3) +5 // Не бжи,, Аноним (11), 22:29 , 17-Окт-22, (11) –1 // Не бжи,, Анонн (?), 22:31 , 17-Окт-22, (12) // 1 6 2 в сизифе вторую неделю прохлаждается http packages altlinux org libksba, Michael Shigorin (ok), 00:37 , 18-Окт-22, (29) –2 В раче здесь причислен к дистрибутивам без обновления, почему-то обновление вы, Встрял (?), 08:11 , 18-Окт-22, (50) А если выйти из мамкиной комнаты с гигабитным инетом, скажем, в режимное предпри, Без аргументов (?), 12:28 , 18-Окт-22, (57) –1 Повод радоваться был бы, если бы у вас такой дыры не было , Аноним (53), 10:11 , 18-Окт-22, (53) Сори, речь шла о дистрибутивах, а не о васяноподелиях , Аноним (54), 10:32 , 18-Окт-22, (54) Речь шла о пользователях, которым это нужно, а не посмотреть анимэ про геев, Без аргументов (?), 12:29 , 18-Окт-22, (58) И эти люди гнали на Столлмана , Аноним (5), 21:39 , 17-Окт-22, (5) +4 Очередное подтверждение тому, что никакие специализированные средства для защи, Аноним (10), 22:26 , 17-Окт-22, (10) –3 // Тот случай, когда переписка без защиты безопасней переписки с защитой , Аноним (13), 22:42 , 17-Окт-22, (15) Удачи с совместимостью А про уязвимости в вашей личной неочевидно настроеной кр, Аноним (60), 23:02 , 17-Окт-22, (16) // Ты даже не понимаешь, о чём речь Хинто 1 серьёзные письма отправляются в нов, Аноним (13), 23:06 , 17-Окт-22, (17) Подскажите, а на каких архитектурах есть отличие от обычной ia32 64, arm 32 64 , navdotru (?), 23:09 , 17-Окт-22, (19) –1 // Отличие от обычной - это saturation Много где есть , Аноним (60), 23:18 , 17-Окт-22, (20) // Да, но на иа32 это отдельные команды padd скажем в расширении ммх а компилятор, navdotru (?), 23:26 , 17-Окт-22, (21) Вообще-то у x86 уже есть OF флаг Overflow Flag , есть команды перехода jo jno , Аноним (13), 23:28 , 17-Окт-22, (22) +1   // Я именно про то Обычное поведение в а в с это одна команда процессора, сложен, navdotru (?), 23:48 , 17-Окт-22, (23) –1   // Что именно ты хочешь от неё , Аноним (13), 01:09 , 18-Окт-22, (33)   Уточню - есть целочисленное сложение Скажем i32 i32 Результат его во всех мне , navdotru (?), 01:22 , 18-Окт-22, (35)   Формально - такие существуют В risc-v нет флага переноса, равно как и остальных, Аноним (60), 01:30 , 18-Окт-22, (36)   Наверно, так и не добьёмся от тебя, что же ты хочешь Опиши поведение - подска, Аноним (13), 01:34 , 18-Окт-22, (37)   Компилятор можно пофиксить, и он будет компилировать в imul Ты об этом , Аноним (-), 05:18 , 18-Окт-22, (47)   P S Например, x87 может кидать исключения при переполнении потере точности , Аноним (13), 01:12 , 18-Окт-22, (34)   Гцц весьма активно использует даже на О1 для оптимизации простых ифов, navdotru (?), 23:58 , 17-Окт-22, (24) –1   Как вариант, гляньте http ftp altlinux org pub people mike elbrus docs elbrus_, Michael Shigorin (ok), 00:42 , 18-Окт-22, (31) –2 // Не могу быстро ответить, надо прочитать Опыта с эльбрусом у меня по понятным пр, navdotru (?), 00:56 , 18-Окт-22, (32) –1 Опять эти недопрограммисты повылазили На этот раз они плохо пишут реализации кр, Аноним (38), 01:35 , 18-Окт-22, (38) +1 Сначала курсы полугодовые позаканчивают, сертификатики получат, а потом садяться, Аноним (48), 06:26 , 18-Окт-22, (48) // Какая мотивация - таков и результат , Без аргументов (?), 12:31 , 18-Окт-22, (59) –1 Как клева бэкдор встроили , Аноним (49), 07:44 , 18-Окт-22, (49) Давно пора на sequoia перейти, которая на rust написана , Аноним (52), 08:20 , 18-Окт-22, (51) +2 Нестрашная уязвимость, потому что S MIME не пользуется вообще никто , Аноним (66), 10:00 , 19-Окт-22, (66) // При этом никто не мешает прислать тебе сообщение с S MIME, даже если ты им не по, Аноним (67), 10:17 , 19-Окт-22, (67) +1 // От передаста слышу Смиме сначало включить надо, ключи какие-то куда-то добавить, Аноним (68), 18:10 , 19-Окт-22, (68) 1,3,5,10,19,38,48,49,51,66

Сообщения

[Сортировка по времени | RSS]

	22. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+1 +/–
	Сообщение от Аноним (13), 17-Окт-22, 23:28
	> флаг и все такое? Вообще-то у x86 уже есть OF флаг (Overflow Flag), есть команды перехода jo/jno... Но кто б их использовал.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	23. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	–1 +/–
	Сообщение от navdotru (?), 17-Окт-22, 23:48
	Я именно про то. "Обычное поведение" в а=в+с это одна команда процессора, сложение выполняется  с оверфлоувом, флаг переполнения устанавливаетмя что бы можно было делать длинную арифметику. Я знаю результат (компиляции) для иа на разных компиляторах и для арма на гцц и на иаровском компиляторе. Вопрос был в том, есть ли актуальные архитектуры на которых команда add работает по другому?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от Аноним (13), 18-Окт-22, 01:09
	> есть ли актуальные архитектуры на которых команда add работает по другому? Что именно ты хочешь от неё?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от navdotru (?), 18-Окт-22, 01:22
	Уточню - есть целочисленное сложение. Скажем i32+i32. Результат его во всех мне известных архитектурах это одна инструкция сложения плюс флаг переноса. Вопрос в том есть ли архитектуры в которых скажем i32+i32 в С скомпилируются в некую инмьрукцию которая НЕ будеь работать так же
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от Аноним (60), 18-Окт-22, 01:30
	Формально - такие существуют. В risc-v нет флага переноса, равно как и остальных флагов. А если серьезно - не знаю таких.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от Аноним (13), 18-Окт-22, 01:34
	> НЕ будеь работать так же Наверно, так и не добьёмся от тебя, что же ты хочешь... Опиши поведение - подскажем, какой проц подходит, если подобные существуют.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	47. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от Аноним (-), 18-Окт-22, 05:18
	> скомпилируются в некую инмьрукцию которая НЕ будеь работать так же Компилятор можно пофиксить, и он будет компилировать + в imul. Ты об этом?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	34. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	+/–
	Сообщение от Аноним (13), 18-Окт-22, 01:12
	P.S. Например, x87 может кидать исключения при переполнении/потере точности.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	24. "Уязвимость в LibKSBA, приводящая к выполнению кода при обраб..."	–1 +/–
	Сообщение от navdotru (?), 17-Окт-22, 23:58
	Гцц весьма активно использует даже на О1 для оптимизации простых ифов
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема