forum.opennet.ru

"Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

"Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS"	+/–
Сообщение от opennews (??), 04-Май-22, 14:40
В стандартных Си-библиотеках uClibc и uClibc-ng, применяемых во многих встраиваемых и портативных устройствах, выявлена уязвимость (CVE не присвоен), позволяющая подставить фиктивные данные в кэш DNS, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57131
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS, opennews, 04-Май-22, 14:40 [смотреть все]

Никогда не было, и вот опять, Аноним, 04-Май-22, 14:40 (1) //
- Опять детский сад и школа виноваты 128064 , Аноним, 04-Май-22, 22:46 (43)
Programs written on C be like , Аноним, 04-Май-22, 14:43 (2) //
- Да-да, Rust бы здесь помог , Аноним, 04-Май-22, 15:04 (7) //
  - Был бы uClibc написан на расте, тут было бы 300 постов экспертных мнений А так, НяшМяш, 04-Май-22, 15:18 (13)
- Debian with Glibc ннада , Аноним, 04-Май-22, 15:10 (10)
Надо переписать на Hare, Аниме, 04-Май-22, 14:44 (3) //
- Hare внезапно бы сам догадался, что вот здесь надо рандомизировать ID , Аноним, 04-Май-22, 15:06 (8)
Не, ну с printf было забавнее, я так понимаю у них у всех качество кода примерно, Аноним, 04-Май-22, 14:48 (4)
OpenWRT же на musl переезжал, нет , timur.davletshin, 04-Май-22, 14:54 (5) //
- Деды-пердуны на 19 07 могут иметь uClibc, Мохнатый пись, 04-Май-22, 15:11 (11) //
  - Там тоже musl , timur.davletshin, 04-Май-22, 15:47 (16)
- Там же тоже какие-то застаревшие проблемы с сетью, с тем же DNS, нет , Аноним, 04-Май-22, 16:19 (18) //
  - Нет , timur.davletshin, 04-Май-22, 16:20 (19) //
    - А пишут, что musl based but still immature with a lot of network issues, glibc, Аноним, 04-Май-22, 16:31 (21)
      - Ты накидывай лучше сразу ссылки на уязвимости в DNS, а не языком по широкому хол, timur.davletshin, 04-Май-22, 16:37 (22)
        
        Есть и musl, и glibc https openwrt org releases 22 03 notes-22 03 0-rc1, Nr, 04-Май-22, 17:03 (27)
        
        Это тулчейн Как оно компиляется по большому счёту никому нет дела А libc в сам, timur.davletshin, 04-Май-22, 18:23 (33)
  - ага, например, musl не умеет в DNS через TCP, Аноним, 04-Май-22, 17:56 (29) //
    - То есть DoT DoH в Alpine Linux не будет работать , Аноним, 04-Май-22, 19:32 (36)
      - DoT DoH не через libc работают, ilyafedin, 06-Май-22, 06:45 (55)
UDP маздай , Аноним, 04-Май-22, 15:02 (6) //
- Однако, NAT он пробивает лучше, чем TCP , Аноним, 04-Май-22, 15:07 (9) //
  - NAT не нужен, но UDP ещё и канал лучше утилизирует , Мохнатый пись, 04-Май-22, 15:13 (12) //
    - Он использует те же алгоритмы управления потоком, что и TCP Просто напулять пак, timur.davletshin, 04-Май-22, 15:52 (17)
      - QUIC может использовать свои алгоритмы для проверки доставки , Мохнатый пись, 04-Май-22, 16:31 (20)
        
        Проверка доставки или всё же управление потоком Так-то в подавляющем большинств, timur.davletshin, 04-Май-22, 16:42 (23)
        
        QUIC - синдром NIH Гугли , Аноним, 04-Май-22, 16:47 (25)
        Потому что это разные задачи Разным задачам, разные решения Ты не знал об этом, Аноним, 04-Май-22, 18:02 (30)
        
        Господин, вы бредите Когда-нибудь на досуге попробуй джиттер померять в userspa, timur.davletshin, 04-Май-22, 18:16 (31)
        
        Нет ты Во-первых, VPN и HTTPS -- это разные протоколы под разные задачи Если ты, Аноним, 04-Май-22, 18:37 (34)
        
        Читай внимательно, что я написал Мне до твоего HTTPS дела нет, я писал про упра, timur.davletshin, 04-Май-22, 19:42 (37)
        
        Вирегад в ядро вытащен только по одной причине, по той же, по которой опенжпн св, Онаним, 06-Май-22, 09:40 (56)
        
        Т е QUIC в таком случае не должен существовать Спасибо, что хоть на таком уров, timur.davletshin, 06-Май-22, 10:14 (57)
        Клюк в ядре не нужен Он вполне может существовать в юзерспейсе - пакеты приходя, Онаним, 06-Май-22, 13:49 (58)
        А чё он тогда на 30 жручее до CPU В чём профит тогда В обновляемости congesti, timur.davletshin, 06-Май-22, 15:43 (59)
        Жручее по сравнению с чем , Онаним, 06-Май-22, 17:06 (60)
        В сравнении с TCP , timur.davletshin, 06-Май-22, 18:56 (62)
        Э, а ничего, что там SSL сверху Тогда уж с HTTPS сравнивай , Онаним, 06-Май-22, 19:21 (63)
        Сравнивали и не один раз https www fastly com cimages 6pk8mg3yh2ee 495gZP7ZprK, timur.davletshin, 06-Май-22, 21:45 (64)
        Опять какое-то тёплое с мягким Можно CPU usage при одинаковом throughput, а не с, Онаним, 06-Май-22, 22:04 (65)
        Можно https conferences sigcomm org sigcomm 2020 files slides epiq 0 20QUIC 2, timur.davletshin, 06-Май-22, 22:25 (67)
        Опять какие-то сферические гуглы в вакууме Но даже если попытаться из этой ахине, Онаним, 08-Май-22, 18:20 (68)
        Но кстати вот эта смузи-презенташка моё предположение подтвердила неожиданно, ра, Онаним, 08-Май-22, 18:22 (69)
        К слову, в том, что кряк - говно, я не сомневаюсь ни разу Но там дело не в том, , Онаним, 06-Май-22, 22:06 (66)
        И да, всё правильно В обновляемости алкоритмов, написанных с бодуна под смузи , Онаним, 06-Май-22, 17:06 (61)
        
        Разрабы Google, выходит, у тебя лохи печальные, а в Wireguard ну просто гении Д, timur.davletshin, 04-Май-22, 19:47 (38)
    - Скажи это провайдерам , Аноним, 04-Май-22, 16:44 (24)
      - Говорю каждый раз, пора бы уже ipv6 внедрять Внедрение ipv6 во всём постсовсовк, Мохнатый пись, 04-Май-22, 17:20 (28)
        
        Открою тебе секрет - и не только в постсовке У нас есть полтора пользователя IPv, Онаним, 04-Май-22, 23:58 (45)
        нет, мы можем всем выдать по 64 автоматом, и даже пробовали на все серверы его, Онаним, 05-Май-22, 00:00 (46)
        
        А не зашло потому, что какому-то beep пришло в дурную голову AAAA при резолве , Онаним, 05-Май-22, 00:02 (47)
        
        Кулстори какие-то Сижу через туннель, ибо провайдер дебил, пинг из-за европейск, Мохнатый пись, 05-Май-22, 00:34 (49)
        
        Эдак у вас число пользователей уменьшаться начнёт, а не вырастет , Онаним, 05-Май-22, 22:05 (51)
        Ну а чего кулстори Есть провайдеры в местных ну, не местных, соседние страны , Онаним, 05-Май-22, 22:21 (52)
        
        Это сейчас ещё хецнеровские туннели убились - стало полегче, раньше можно было л, Онаним, 05-Май-22, 22:22 (53)
Теперь народ начнёт понимать, почему glibc такая жирная 128578 , pashev.ru, 04-Май-22, 15:40 (15) //
- Думаешь в glibc нет бэкдоров Поверь мне, их там еще больше , Аноним, 04-Май-22, 18:20 (32) //
  - Системы с glibc обычно не проблема обновить А вот то, где uclibc - многое из это, Онаним, 04-Май-22, 19:53 (39) //
    - Обновишь и получишь еще больше бэкдоров, руткитов, вирусов, телеметрии, малвари , Аноним, 04-Май-22, 22:31 (41)
      - Всё ещё сидишь на ядре 2 0 , Онаним, 04-Май-22, 22:33 (42)
- Все кто любят юникс, первым делом выпиливают юниксовые убства в первую очередь, Аноним, 04-Май-22, 18:44 (35)
Гордый суффикс -ng прикрутили, а на прикрутить рандом не в состоянии исправит, Аноним, 04-Май-22, 21:30 (40)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру