forum.opennet.ru

"Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent"	+1 +/–
Сообщение от yason (?), 22-Июл-23, 21:45
Тем, что в OpenBSD OpenSSH не лезет в /usr/local/lib, где живёт какая-то либа от постгреса? Предвосхищу вопрос. В /usr/lib/ живут библиотеки, которые отвечают требованиям разработчиков ОС и многие финты ушами не могут исполнить впринципе.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent, opennews, 19-Июл-23, 23:50 [смотреть все]

В OpenBSD опять скажут что ни одной уязвимостиГ, Аноним, 19-Июл-23, 23:50 (1) //
- Конечно, у нас же нет этих некоторых библиотек , openbsd, 20-Июл-23, 00:42 (8) //
  - И вообще мы компьютеры редко включаем, openbsd, 20-Июл-23, 08:27 (26) //
    - Вы да, а вот те кто берут брали опен за основу своих поделок работают фуллтайм , Аноним, 20-Июл-23, 08:49 (29)
      - Например, в каких Тео де Раадт работает ровно в одной критической сфере поддер, Аноним, 20-Июл-23, 16:54 (37)
- Причем тут OpenBSD если работа дыры продемонстрирована на Debian И зависит цели, bOOster, 20-Июл-23, 18:55 (42) //
  - И чем бы им чтение до конца помогло Знание о том, что usr lib и usr local lib, Аноним, 20-Июл-23, 20:20 (46) //
    - Не расскажешь, в чём же концептуальная разница между usr lib и usr local lib , Аноним, 20-Июл-23, 22:42 (47)
      - Тем, что в OpenBSD OpenSSH не лезет в usr local lib, где живёт какая-то либа от , yason, 22-Июл-23, 21:45 (58)
    - https cvsweb openbsd org src usr bin ssh ssh-agent c rev 1 299 content-type te, чект_факер, 24-Июл-23, 01:12 (65)
Это серьезно Дорогие безопаснички из openbsd, вы про attack surface слышали А,, Аноним, 19-Июл-23, 23:52 (2) //
- Да ваще Доколе Совсем распоясались, не то что ты - прочитал чужую статью и ср, Аноним, 20-Июл-23, 00:24 (6) //
  - Да им и двадцать лет назад предлагалось роскомнадзор - на охоту там сходить ил, пох., 20-Июл-23, 00:46 (9) //
    - Хехе, именно поэтому у меня есть то что я условно называю management VMs Во м, Аноним, 20-Июл-23, 02:10 (14)
  - Я по-моему сто лет назад написал что openssh стал монструозным Г делающим слишко, Аноним, 20-Июл-23, 02:02 (13) //
    - А пруфы будут , Аноним, 20-Июл-23, 13:19 (33)
- Они - возможно, а вот пингвинята, свалившие все в одну большую помойку - точно н, Аноним, 20-Июл-23, 01:10 (11) //
  - Мне почему-то очень соблазнительно назвать сам OpenSSH одной большой помойкой П, Аноним, 20-Июл-23, 02:11 (15)
- Я слышал от майнтайнеров по сборке пакетиков в GNU Linux, что они всё исправляют, n00by, 20-Июл-23, 07:26 (21) //
  - А куда они денутся с подводной лодки Вот чем-то таким им сейчас и придется заня, Аноним, 20-Июл-23, 12:53 (31) //
    - Если компонент спроектирован для OpenBSD, и в составе той системы уязвимость н, n00by, 23-Июл-23, 08:36 (61)
  - У меня при этих звуках вспоминается как умные мэинтайнеры демьяна исправили за, _, 21-Июл-23, 02:59 (49) //
    - А ведь это классика Так кейгенили RSA2048 в ASProtect , n00by, 22-Июл-23, 09:50 (56)
Типично для проектов OpenBSD, к сожалению , Аноним, 20-Июл-23, 00:09 (3) //
- А теперь повторите тот же самый эксплойт на OpenBSD На овнолинухе он работает , Аноним, 20-Июл-23, 00:31 (7) //
  - Типично для фанбоев, увы То, что 1 в 1 не работает, или даже дыра заткнута чем-, Аноним, 20-Июл-23, 00:47 (10) //
    - Типично для пингвинячих фанбоев, сделавших из usr lib одну большую мусорную ку, Аноним, 20-Июл-23, 01:15 (12)
      - тоочна Вот если в системе нет библиотек - она ниувизгвима правда еще и делать, пох., 20-Июл-23, 16:58 (39)
- Типично для проектов го нопортируемых в пингвинячий дуршлаг , bOOster, 20-Июл-23, 18:48 (40) //
  - Ну говори тогда уж полностью но проектов нарей нопопртируемых из на в популя, Аноним, 20-Июл-23, 18:51 (41)
интересный тесткейс , gni, 20-Июл-23, 00:17 (4)
Панику развели Часто подсоединяетесь к хостам, контролируемые злоумышленниками , Василий, 20-Июл-23, 08:10 (24) //
- При целевых атаках сработает имхо, e g кто-то контролирует скажем вайфай или пу, don, 20-Июл-23, 08:17 (25) //
  - Так они пожалуй введут свои кренделя и зальют ключи на немного посторонний хост , Аноним, 20-Июл-23, 12:57 (32)
  - Если ругается внезапно, а не в ожидаемый момент когда только что сгенерил новые, Аноним, 22-Июл-23, 19:22 (57)
- тебе, дypaчку _одного_ раза хватит Планово обновлять очень тебе поможет от зеро, пох., 20-Июл-23, 08:48 (28)
- Часто ли хост при подключении выдаёт баннер Данный хост контролируется злоумышл, YetAnotherOnanym, 20-Июл-23, 16:31 (36) //
  - хм вообще-то идея плодотворная взял на заметку , пох., 20-Июл-23, 16:55 (38) //
    - Так это тоже не поможет Разве что шрифт 48-го размера поставить как Много ли , Аноним, 23-Июл-23, 11:00 (63)
Так опенбсд работает на сами знаете кого это уже лет 20 как всем известно , Аноним, 20-Июл-23, 08:48 (27)
Сразу рута дайте, чо мучаться , pavlinux, 20-Июл-23, 14:12 (34)
Чот уйню написали Ну сделал я dlopen usr lib libGL so 1 нафуя она мне без, pavlinux, 20-Июл-23, 14:16 (35) //
- lib dlopen if lib return sym dlsym lib, keklol if sym dlc, Ananimus, 20-Июл-23, 19:09 (43) //
  - А теперь ещё раз прочти ограничены вызовом функций dlopen и dlclose Перевод, pavlinux, 23-Июл-23, 01:24 (60)
- Что тебе не нравится Загрузил либу Молодец, протри с нее пыль и положи обратно, Аноним, 20-Июл-23, 19:27 (44)
Давно хотел задать вопрос, темы не было А если удалить с локального хоста всю к, Аноним, 20-Июл-23, 20:02 (45) //
- Они с собой приносят, чтобы нне полагаться на хост Мало ли у тебя библиотека ст, Аноним, 20-Июл-23, 22:45 (48)
- Реализовать функцию криптографического преобразования - это уровень лабораторной, n00by, 22-Июл-23, 09:39 (55)
OpenBSD-7 3, вчера прилетел syspatch для ssh-agent читаю ну, ок pkglocate, крокодил мимо.., 21-Июл-23, 10:25 (50) //
- в дополнение - дефолтные настройки ssh для OpenBSD grep -iE agent 124 forwar, крокодил мимо.., 23-Июл-23, 14:29 (64)
во Фре закрывать нечего dateFri Jul 21 10 46 40 MSK 2023 freebsd-update fetc, Аноним, 21-Июл-23, 10:47 (51) //
- гхм или кто-то не торопится закрывать найденную уязвимость , крокодил мимо.., 21-Июл-23, 11:06 (52)
- Это конечно офигительный способ проверки систем на уязвимости , Аноним, 21-Июл-23, 17:15 (54)
- commit d578a19e2cd312ef0ec842c9f16f97d66caea22aAuthor Ed Maste emaste FreeBSD , Аноним, 22-Июл-23, 23:38 (59)
Стараюсь каждый раз указывать опцию ssh -a , Аноним, 23-Июл-23, 10:49 (62)
Не могу придумать, зачем мне сокет ssh-agent, тем более на компьютер злоумышленн, Пряник, 24-Июл-23, 11:46 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру