forum.opennet.ru

"Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
Сообщение от Аноним (48), 25-Ноя-23, 23:48
Скорее социальная новостная сеть, а не форум. Довольно свободная — некоторую анонимность позволяет. И мы бы такую новость могли бы почитать. В раст возможно вставить небезопасный кусок кода. Более того, там также случаются ошибки. Как минимум паника, раскрутка стека и весьма нетривиальные ошибки. Впрочем обработчик ошибок тоже существует, но насколько я понимаю он не обязателен. Я ещё до обработки ошибок не дочитал в книге, так, заглянул.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода , opennews, 23-Ноя-23, 13:41 [смотреть все]

Какая-то жёсткая смузёвая поделка из Ада этот ваш TKM К счастью, нигде не исполь, Tron is Whistling, 23-Ноя-23, 14:12 (3) //
- Ну в весёлой убунточке он может прилететь как чья-то зависимость и начать слушат, Аноним, 23-Ноя-23, 18:32 (34)
Был когда-то Ъ FreeSwan с правельной криптухой и без уязвимостей , Аноним, 23-Ноя-23, 14:13 (4)
OpenIKED в помощь , bOOster, 23-Ноя-23, 14:15 (5) //
- от тех ребят которые кастрированный smtp не шмагли без rce Спасибо, унесите обр, пох., 23-Ноя-23, 14:52 (9) //
  - То есть ты на полном серьезе считаешь rce чем то критически необходимым в эксплу, bOOster, 26-Ноя-23, 08:53 (49)
Да что ты будешь делать, опять невнимательно напрограммировали , Кодировщик программки, 23-Ноя-23, 14:40 (8)
Classical C, Аноним, 23-Ноя-23, 14:56 (10) //
- C запрещает проверки делать , Аноним, 23-Ноя-23, 16:09 (16) //
  - Не, си позволяет молча писать мимо буфера А кто будет делать необязательные пров, Аноним, 23-Ноя-23, 17:00 (19) //
    - Ассемблер тоже позволяет писать мимо буфера , Аноним, 23-Ноя-23, 17:07 (20)
      - Тот кто решает использовать ассемблер обычно но это не точно знает 1 зачем исп, Анонимусс, 23-Ноя-23, 17:26 (21)
        
        Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у ни, Анонис, 23-Ноя-23, 17:45 (26)
        
        Думаю ты согласен, что учить АСМ в вузе и мочь написать на нем программу спус, Анонимусс, 23-Ноя-23, 18:00 (29)
        
        Возможно ты и прав Но когда я последний раз собеседовался на текущую работу, од, Анонис, 23-Ноя-23, 18:06 (32)
        
        Я не знаю на какую должность ты шел и на какое направление Системщина и ембедед , Анонимусс, 23-Ноя-23, 18:15 (33)
        
        Это в каком стандарте С есть такая функция Ты С и С не попутал , 1, 24-Ноя-23, 09:04 (42)
      - И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и желез, Аноним, 23-Ноя-23, 17:56 (28)
      - В asm нет буферов, так что с ним всё норм, all_glory_to_the_hypnotoad, 24-Ноя-23, 01:14 (40)
        
        Ещё скажите, что там с адресами работать нельзя , Аноним, 25-Ноя-23, 02:34 (44)
        Ты уверен, что понимаешь что такое буфер , Аноним, 25-Ноя-23, 10:25 (45)
  - так 99 ошибок именно в этих проверках , Sw00p aka Jerom, 25-Ноя-23, 18:24 (47)
- Classical это про историю, музыку, изобразительное искусство и тд Тут ты наверн, Аноним, 23-Ноя-23, 18:49 (35)
Опять неправильные C-программисты писали, что ж ты будешь делать Ну, самое глав, anonymous, 23-Ноя-23, 16:00 (13) //
- Писали бы на rust - мы бы такой новости, скорее всего, не прочитали И на форуме , Анонимусс, 23-Ноя-23, 17:40 (24) //
  - Скорее социальная новостная сеть, а не форум Довольно свободная 8212 некотор , Аноним, 25-Ноя-23, 23:48 (48)
- А когда правильные неместные в своём анализаторе RCE поправят, не подскажешь , C00l_ni66a, 23-Ноя-23, 19:53 (36)
Ну а что вы хотели Этот язык неспособен не гадить переполнениями , Шарп, 23-Ноя-23, 16:03 (15) //
- Надо просто удалить strongSwan и всё Нет софта - нет уязвимости, прям как в рас, Аноним, 23-Ноя-23, 16:39 (18) //
  - И андроид удали - там тоже раст И винду свою удали Хотя у тебя наверное еще , Анонимусс, 23-Ноя-23, 17:33 (22) //
    - нетутоже нету, Анонис, 23-Ноя-23, 17:38 (23)
      - И ядра линукса нету А ты наверно из BSDнов Смелый и терпеливый человек Хотя вдр, Анонимусс, 23-Ноя-23, 17:41 (25)
        
        1 000000 NetBSD 10 99 10 GENERIC 0 Wed Nov 22 03 52 58 UTC 2023 , Анонис, 23-Ноя-23, 17:46 (27)
        
        По моему опыту который естественно нельзя экстраполировать на всех БСД настраи, Анонимусс, 23-Ноя-23, 18:04 (31)
        
        Это городская легенда, которую повторяют на опеннете как последнее заклинание , Аноним, 23-Ноя-23, 23:40 (38)
        
        Я бы добавил, что подоплека легенды ушла в небытие где-то в 5 2 1 Ну, в 5 2 еще, Лёха, 27-Ноя-23, 14:39 (50)
    - Там ещё код си из BSD D, Аноним, 25-Ноя-23, 10:27 (46)
хех, лебедь оказался не таким сильным , Golangdev, 23-Ноя-23, 22:56 (37) //
- Он достаточно силён для того, чтобы ломануть вам систему , Аноним, 24-Ноя-23, 01:10 (39)
Ох как было бы круто, записывать 10k байт в 512 Я как-то пытался интерпретато, Аноним, 24-Ноя-23, 02:57 (41)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру