Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD,
opennews (ok), 01-Дек-22, (0) [смотреть все]
- Это Товарищи жоско ,
Кровосток (ok), 10:51 , 01-Дек-22, (1) +43 //
- Даже шибко жоско Ответ на ping - даёт рута ,
Кровосток (ok), 10:52 , 01-Дек-22, (2) +20 //
- Слово фиаско уже слишком жЫрное,
Аноним (10), 11:06 , 01-Дек-22, (10) +13 //
- Качество кода - говорили они ,
Аноним (-), 17:09 , 01-Дек-22, (56) +2
- FreeBSD - что ещё от него ждать ,
Аноним (70), 20:04 , 01-Дек-22, (70)
- я, начиная с релиза 4 11, на ней всегда видел больше багов, там где Linux просто,
crypt (ok), 22:10 , 01-Дек-22, (79) –2
- Качество кода в NetBSD ,
Аноним (-), 19:01 , 02-Дек-22, (123) +1
- versions of FreeBSDНет ,
Аноним (139), 23:52 , 01-Дек-22, (85) +4 //
- The ping process runs in a capability mode sandbox on all affectedversions of Fr,
Аноним (13), 11:12 , 01-Дек-22, (13) +13 //
- Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находитс,
Sem (??), 19:38 , 02-Дек-22, (127) +3
- Академики не смогли ,
Шарп (ok), 10:55 , 01-Дек-22, (3) +7 //
- Они пытались ,
Аноним (17), 11:19 , 01-Дек-22, (17) +4 //
- versions of FreeBSDОни как раз смогли capsicum там как раз для этого и использу,
Аноним (139), 23:53 , 01-Дек-22, (86) //
- Академики в NetBSD Что касается FreeBSD, то это территория освещёная голубой лу,
Аноним (-), 19:03 , 02-Дек-22, (124) +2
- По-моему, академики превзошли шапку с её network manager Стоило лишь слегка коп,
Аноним (4), 10:56 , 01-Дек-22, (4) +3
- Интересно, всякие там Playstation и прочие BSD-железки тоже подвержены ,
dullish (ok), 10:58 , 01-Дек-22, (5) –1
//
- Оно там что, дает всем желающим шелл и позволяет ping пускать И зачем ping на и,
Аноним (66), 19:31 , 01-Дек-22, (68)
- Они как часто пинг делают ,
BuildPrice (?), 21:39 , 01-Дек-22, (75)
//
- Интересно, а Windows тоже подвержена Там ведь тоже TCP IP стек от BSD взят ,
EULA (?), 08:39 , 05-Дек-22, (146)
- Nooooo BSD, и ты туда же Даже вы не смогли победить проклятие сишечки ,
Аноним (6), 11:01 , 01-Дек-22, (6) –1 //
- FreeBSD 8212 отличная ОС От других ,
Аноним (7), 11:01 , 01-Дек-22, (7) +2
- Послал пинг 8212 ответ убил,
Илья (??), 11:02 , 01-Дек-22, (8) +51
- Зато без systemd ,
0x501D (?), 11:04 , 01-Дек-22, (9) +10 //
- и это правда прекрасно,
anonymous (??), 11:19 , 01-Дек-22, (18) +7 //
- Еще бы Лет через 10 до них доползет что с таким управлением операционкой ей ник,
Аноним (-), 01:36 , 02-Дек-22, (90) //
- Какая глубокая оналитека Ух Правда, нужно учитывать, что пакетник там был еще,
Аноним (139), 23:03 , 02-Дек-22, (130)
- pkg - нормальный ,
rvs2016 (ok), 00:48 , 21-Фев-23, (151)
- Только подумал Что-то давно не было сишных дыр и вот оно, прям булщит бинго - ,
Анонимусс (?), 11:08 , 01-Дек-22, (11) +7 //
- В некрокоде было не принято проверять параметры, ведь нам никогда не пришлют под,
Аноним (4), 11:15 , 01-Дек-22, (15) –3 //
- Переписали То что работало Хз зачем - чесалось, видимо Ты не поверишь, но таки,
пох. (?), 22:20 , 02-Дек-22, (129)
- Ну нашли и нашли, а где дыр не находили Так что не понятен вой и накидывание на,
Daemonuser (?), 11:13 , 01-Дек-22, (14) +3 //
- Ага И это еще ой как звезды должны сойтись, чтоб применив тучу усилий умудритьс,
San (??), 11:42 , 01-Дек-22, (30) +1
- Исправил, не благодари ,
этодругое (?), 12:16 , 01-Дек-22, (35) –1
- Мы не понимаем, это другое, да Это не академики на сях cve пишут, а засланцы-см,
Аноним (71), 20:13 , 01-Дек-22, (71)
- А в Linux ping не суидный однако ,
Mike Lee (?), 11:21 , 01-Дек-22, (20) //
- Так эта уязвимость все равно в какой-то песочнице сидит ,
Попандопала (?), 11:33 , 01-Дек-22, (24)
- Вот и https github com uutils coreutils был бы полезен для борьбы с переполнен,
Аноним (27), 11:33 , 01-Дек-22, (25) //
- Эксперты опеннета такие эксперты ,
beck (??), 12:02 , 01-Дек-22, (31)
- Ping of Death II,
Страдивариус (?), 12:10 , 01-Дек-22, (33) +5 //
- Вот это хорошее название Еще можно с возвращением или ответным ударом попробова,
Аноним (-), 12:22 , 01-Дек-22, (36) +2
- Send a ping and die,
Аноним (89), 12:42 , 01-Дек-22, (38) +1 //
- Pong of Death,
YetAnotherOnanym (ok), 22:00 , 01-Дек-22, (77) +6 //
- There ping, from there dick ,
Аноним (101), 02:34 , 02-Дек-22, (101)
- Ping-Pong with Death,
Аноним (89), 03:14 , 02-Дек-22, (111)
- Вот какой ты - epic fail - ,
хрю (?), 12:50 , 01-Дек-22, (39) +1 //
- А как же суперзащищенность bsd ,
Аноним (48), 14:25 , 01-Дек-22, (48) //
- Нужно было писать на Rust Этот язык читает мысли, исправляет их на правильные, ,
Ананоним (?), 15:56 , 01-Дек-22, (52) //
- Да TCP IP стэк давно переписали на Rust, как раз под BSD-лицензией, почему же он,
Аноним (54), 16:27 , 01-Дек-22, (54) //
- Как бэ 8230 Концептуализировали анекдот 8212 Попингуй 8212 От попингуя,
PnD (??), 16:37 , 01-Дек-22, (55) +1
- Эта Эта АПАСНА ,
Андрей (??), 17:46 , 01-Дек-22, (59)
- пуньк оф дед,
жявамэн (ok), 17:54 , 01-Дек-22, (60)
- Я посмеялся с этой новости Она неожиданно смешная ,
kusb (?), 18:31 , 01-Дек-22, (62)
- Такие ошибки - просто удивительно И их много Иногда мне кажется, что всё ПО со,
kusb (?), 18:32 , 01-Дек-22, (63) //
- Его пишут люди, которые не делают выводов из своих ошибок Сами знаете, как таки,
Аноним (69), 19:47 , 01-Дек-22, (69) –1
- Обычное дилетантство Профи заняты 8 5, как хобби может что-то и делают, но скор,
Аноним (73), 20:59 , 01-Дек-22, (73) //
- 171 Если бы строители строили здания так же, как программисты пишут программы,,
Аноним (102), 02:52 , 02-Дек-22, (104)
- ping of bsdeath наоборот,
Аноним (74), 21:08 , 01-Дек-22, (74) +1
- Это не уязвимость, а обычный бекдор для АНБ И таких очень много И язык Си в эт,
Аноним (76), 21:50 , 01-Дек-22, (76) +1 //
- Из-за статических анализаторов теперь проще стало выявить А монополия с двухфак,
user32.dll (?), 23:21 , 01-Дек-22, (82)
- как АНБ с твоего компа пинг пошлет на свой мега комп с учетом что на ней нужная ,
lotric (ok), 23:23 , 01-Дек-22, (83)
- На бэкдор чуть больше была похожа дырка в arp которую я нашёл лет 12 назад, когд,
Ivan_83 (ok), 01:41 , 02-Дек-22, (94) //
- А как же тысячеглаз ,
Аноним (102), 02:53 , 02-Дек-22, (105) //
- Эх, а будь оно на винде Никогда бороться с пинговщиками не было бы так весело,
InuYasha (??), 22:50 , 01-Дек-22, (81) //
- интерестно какую категорию граждан напрягла эта уязвимость Думаю те кто реаль,
lotric (ok), 23:27 , 01-Дек-22, (84) +2 //
- Провайдер и любой узел посредине может ответить на любой пинг ,
Ivan_83 (ok), 01:39 , 02-Дек-22, (92) //
- Да и серверов отвечающих попингуям на пинги правильным способом, кажется, прибав,
Аноним (-), 01:46 , 02-Дек-22, (99) +1
- Если у тебя провайдер таким занимается, имея для этого оборудование и лишних спе,
пох. (?), 22:14 , 02-Дек-22, (128) +1
- главное же что не GPLа прогрессивная BSD,
mos87 (ok), 10:05 , 02-Дек-22, (114)
- В божественной MacOS терминалом еще пользоваться не запретили ,
Anonim1685 (?), 10:20 , 02-Дек-22, (115)
- Не дождётесь ls -l sbin ping-r-xr-xr-x 1 root wheel 32928 Oct 1 2018 sbin,
DAV (?), 12:24 , 02-Дек-22, (118)
- Выше, даже, про PS спросили Это все мусор А главное что там там в JunOS Затр,
erera22 (ok), 16:10 , 02-Дек-22, (121)
- OPNsense поправили еще вчера до 2-7-9, правда cкромно упомянули фикc в безопаcно,
ls (??), 16:36 , 02-Дек-22, (122)
- Есть рабочие эксплойты Друг попросил ,
Аноним (149), 11:41 , 08-Дек-22, (149)
- Круто Умеют же люди в садомазо ,
Neon (??), 21:23 , 08-Дек-22, (150)
1,3,4,5,6,7,8,9,11,14,20,24,25,31,33,39,48,52,54,55,59,60,62,63,74,76,81,84,114,115,118,121,122,149,150
|
Вариант для распечатки
