forum.opennet.ru

"Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 "	+/–
Сообщение от opennews (??), 29-Янв-21, 22:05
В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG и другие приложения, использующие уязвимую версию Libgcrypt... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54489
Ответить \| Правка \| Cообщить модератору

Оглавление

Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 , opennews, 29-Янв-21, 22:05 [смотреть все]

типикал си, Аноним, 29-Янв-21, 22:05 (1) //
- Не трожь наш язык от бога Ничего лучше него придумать невозможно, Си - совершен, Wilem82, 29-Янв-21, 22:12 (7) //
  - Эволюция свернула не туда , Аноним, 29-Янв-21, 22:39 (11) //
    - Кто ж виноват что хипстеры не системщики а вебмакаки Вот и пользуемся тулсами о, Аноним, 29-Янв-21, 23:35 (19)
  - Богов, кстати, было 2 , Аноним, 30-Янв-21, 04:03 (32) //
    - Bug-ов , НеАноним, 30-Янв-21, 05:07 (39)
      - Кто из-них бог 1 Ритчи создал язык Си 2 Томпсон создал UNIX, а также язык Би -, Аноним, 30-Янв-21, 12:08 (70)
        
        Поправка принимается, нехай будет трое А так - по сравнению с смузихлебами, люб, Аноним, 30-Янв-21, 19:55 (93)
        есть ещё Go, непосредственный приемник Limbo есть ещё D, каким и должен был быть, еман, 31-Янв-21, 10:47 (119)
  - дурачок, си это инструмент, а не религия, мимо проходил, 31-Янв-21, 12:06 (120)
- На месте надо писать, не будет таких косяков, Аноним, 29-Янв-21, 22:51 (13) //
  - Не пишите программы - и в них не будет багов, проверенный способ , Аноним, 30-Янв-21, 19:55 (94)
- Типикал опенсорс Зоркий глаз только через два года заметил, что у сарая нет сте, Аноним, 29-Янв-21, 23:29 (18) //
  - Походу таки не 2 года и прилетело только тестовым манекенам, которые для этого к, Аноним, 29-Янв-21, 23:36 (20)
  - Твой глаз скорее всего заметил это Но мозг ничего не понял, так как он спит, а к, Аноним, 30-Янв-21, 00:58 (27)
- При чем тут си, если макаки кривоукие писать не умеют, я вот недавно на нем хелл, Чебур, 30-Янв-21, 06:11 (44) //
  - Хаха, начинается Это неправильные программисты, они пишут неправильный код , , Аноним, 30-Янв-21, 11:25 (65) //
    - Либа опенсорсная, перепишите по своему Другой вопрос, что дистрибутивов, которы, Аноним, 30-Янв-21, 17:48 (88)
- Надо было на Javascript писать , Аноним, 30-Янв-21, 09:55 (54)
- Даже растофанатики выяснили что дело не в языке, после текущего редокса, а дело , Аноним, 30-Янв-21, 12:10 (71) //
  - И только дырописатели на сишке не видят разницы в утечке памяти и выходе за гран, Qwerty123456, 30-Янв-21, 12:17 (76) //
    - хелловротписатели на сишке это, потому что на полном серьезе приравнивают утечк, Аноним, 30-Янв-21, 16:37 (86)
  - Лол Ну ничего, сейчас они начнут дагадываться зачем у нас valgrind, kasan, стат, Аноним, 30-Янв-21, 19:58 (95) //
    - То ли дело местные Эксперды - умеют ловить утечки памяти в ядерном менеджере п, Аноним, 30-Янв-21, 21:26 (106)
      - Кто он и мощнее чем что Что с чем ты сравниваешь , draw1, 31-Янв-21, 03:25 (113)
        
        Анализ, очевидно Эксперд выше ляпнул начнут дагадываться зачем у нас стати, Аноним, 31-Янв-21, 05:05 (118)
- Typical lasy stupid Т к вот оно А допущениев в реале-то нельзя делать вообще , An O Nim, 01-Фев-21, 09:57 (123)
- Вот когда в ядре RUST посыпяться идентичные ошибки - вот тогда и смешно будет , bOOster, 03-Фев-21, 12:43 (126)
Кстати, появилась альтернатива секвое для использования в качестве либы - https , Аноним, 29-Янв-21, 22:05 (2) //
- Очень хорошо , Fracta1L, 30-Янв-21, 09:05 (51) //
  - Как всегда, нужный 1 кода, который всё делает - на Си, и 99 - обвязка на расте, Аноним, 30-Янв-21, 09:38 (53) //
    - Кинуть ссылку на этот сишный код тебя не затруднит Или как всегда, сморозил глу, Аноним, 30-Янв-21, 16:44 (87)
  - Когда уже твой раст без питона и дырявой сишки можна будет собрать https ww, Аноним, 30-Янв-21, 10:38 (61) //
    - когда уже дырявую сишку можно будет собрать без баша, перла, питона , alex312, 30-Янв-21, 11:43 (67)
      - В каком месте мой makefile требует баш, перл и питон , Аноним, 30-Янв-21, 19:59 (96)
        
        https gcc gnu org install prerequisites html, Аноним, 30-Янв-21, 21:15 (105)
    - Да, это разумеется проблема и когда-то сделать полный бустрап Просто еще не усп, Аноним, 30-Янв-21, 11:45 (68)
      - И еще 50 лет переписывать будут А там либо шах, либо ишак , Аноним, 30-Янв-21, 20:00 (97)
      - Ну ты же этим, я надеюсь, не пользуешься В смысле, ты же не жрёшь то, что обсир, draw1, 31-Янв-21, 03:40 (114)
        
        Факт что ты ездишь по плохим дорогам лишает тебя права критиковать плохие дороги, Аноним, 01-Фев-21, 18:18 (124)
        
        Я на эти дороги плачу деньги и уже не один десяток лет Поэтому когда я их кри, draw1, 04-Фев-21, 00:22 (127)
Тысячи глаз У меня то как раз 1 9 0 Я так понимаю всякие nettle более низкоуро, Аноним, 29-Янв-21, 22:06 (4) //
- Из заметных пользователей kwallet и pidgin-otr, И libktorrent внезапно , Аноним, 29-Янв-21, 22:08 (5)
Работает - не трогай , Аноним, 29-Янв-21, 22:09 (6) //
- 171 Не сломалось - не чини 187 - известный девиз говнокодеров Поскольку у н, Wilem82, 29-Янв-21, 22:13 (8) //
  - Не обязательно, просто новый непроверенный код будет с багами А старый ломается, Аноним, 30-Янв-21, 01:15 (29) //
    - С одной стороны - да Это неизбежно С другой стороны, из этого следует, что прог, Wilem82, 30-Янв-21, 02:16 (31)
      - У си довольно приличная система типов - вот что-что а на типы он вонять умеет не, Аноним, 30-Янв-21, 04:15 (37)
        
        Вы неочень понимаете о чём речь идёт В С с некоторой точки зрения вообще типов , Аноньимъ, 30-Янв-21, 05:16 (40)
        
        Я то как раз очень хорошо понимаю что в сишке с типами И знаю что если я дам ем, Аноним, 30-Янв-21, 20:07 (98)
        
        Нет unsafe в расте позволяет лишь две особые вещи вызов unsafe функции и разад, Ordu, 30-Янв-21, 23:55 (108)
        
        Разработчики компиляторов Си бросили все силы на то чтобы сделать этот портируе, Аноньимъ, 31-Янв-21, 00:12 (111)
        
        Без толики упрёка, я боюсь, что вы в принципе очень плохо понимаете что такое ти, Аноньимъ, 31-Янв-21, 00:09 (110)
      - Кстати, а эти либы сишные вроде либжкрипта и опенссл вообще юнит тестами покрыва, Аноньимъ, 30-Янв-21, 05:29 (42)
        
        Удивительно, но тесты есть https github com gpg libgcrypt tree master testsht, Аноним, 30-Янв-21, 13:48 (80)
        
        Вот те раз, syzkaller то оказывается - хипстота , Аноним, 30-Янв-21, 20:08 (99)
      - Не могли бы пояснить, почему в Go слабая система типов , Аноним, 30-Янв-21, 09:58 (55)
        
        P S Только щас понял, что возможно имеет место конфуз - под сильной я имею ввид, Wilem82, 30-Янв-21, 15:57 (85)
        
        Гугол ПИТОН у себя этим заменял Что вы от питонистов хотели Low entry barrie, Аноним, 30-Янв-21, 20:13 (100)
  - Дебианщики как-то раз починили не сломаное Нет, буфера не переполнялись, но воо, Аноним, 30-Янв-21, 04:06 (33)
В голосину , Fracta1L, 29-Янв-21, 22:16 (9)
Ахахахаха Критическая уязвимость от переполнения буфера в либе используемой в Г, Аноним, 29-Янв-21, 22:38 (10) //
- https security archlinux org package opendoas, Аноним, 29-Янв-21, 23:45 (21) //
  - Он кстати единовременно с судо обновился, наверно такая же хрень , Аноним, 30-Янв-21, 00:13 (23) //
    - Хрень, но вообще совсем другая Он что-то не так делал с PATH, не очищал его что, Аноним, 30-Янв-21, 04:11 (34)
  - Спасибо, дорогой, за информацию Fixed opendoas-6 8 1-2, Мамкин Хакер, 30-Янв-21, 01:51 (30)
- Критическая уязвимость в криптографической библиотеке Libgcr..., Аноним, 30-Янв-21, 15:13 (83)
pacman -Ss libgcryptcore libgcrypt 1 9 1-1 установлен Держу в курсе , Мамкин Хакер, 29-Янв-21, 23:13 (17) //
- А в Манжаре до сих пор даже в тестовой ветке core libgcrypt 1 8 7-1 installed М, Fracta1L, 30-Янв-21, 08:57 (49) //
  - а мне говорили, что в арче новые версии появляются за два дня до их релиза, обма, Аноним, 30-Янв-21, 14:20 (81) //
    - Манжара это не Арч, Fracta1L, 30-Янв-21, 14:55 (82)
  - , печальная история на самом деле Надо начинать пилить своё LFS с пакманом и , Аноним, 30-Янв-21, 18:01 (91)
фрактал кукумбер, Аноним, 30-Янв-21, 00:10 (22)
В промышленных дистрибутивах дырка не появилась, вот и славно , Аноним, 30-Янв-21, 00:33 (24)
Какие популярные приложения пострадали , Аноним, 30-Янв-21, 00:33 (25) //
- Freaktail Firmware v0 01, n00by, 30-Янв-21, 07:31 (47)
- Fedora 34 и Gentoo, правда они не очень популярные , VINRARUS, 30-Янв-21, 10:21 (58)
Раст, Аноньимъ, 30-Янв-21, 00:56 (26) //
- Где ж вы с фракталом были Покажите нам как крипту кодить А мы посмотрим скольк, Аноним, 30-Янв-21, 04:12 (35) //
  - Далек например гляньте Айсис Агора Лавкрафт на ютубе рассказывает , Аноньимъ, 30-Янв-21, 05:25 (41) //
    - а кроме как на ютубе рассказывает - есть применения , Аноним, 30-Янв-21, 07:23 (45)
    - Может на тиктоке еще глянуть Странные какие-то места чтобы крипто затариться , Аноним, 30-Янв-21, 20:17 (101)
      - А какие не странные Чем по вашему ютуб странный для обсуждения криптографии На , Аноньимъ, 30-Янв-21, 23:56 (109)
  - Ну вот ещё выше было https github com rpgp rpgpИ раз уж о крипте речь зашла, т, Аноньимъ, 30-Янв-21, 05:35 (43) //
    - т е раст тут никак не поможет , Аноним, 30-Янв-21, 07:24 (46)
      - Чуть-чуть поможет, но переписывание может не стоить того, Лыжная дрель, 30-Янв-21, 09:04 (50)
        
        Чуть-чуть поможет И сколько-то помешает При том в отличие от сей это вы как ра, Аноним, 30-Янв-21, 20:19 (102)
      - Звучит как-то так Есть средство, позволяющее избежать хорошей части ошибок раб, Аноним, 30-Янв-21, 11:11 (63)
- На нём разве можно что-то написать работающее Даже Мозила уже отказалась и выгн, Аноним, 30-Янв-21, 04:32 (38) //
  - На нём можна отлично посылать ненависников на dev null, VINRARUS, 30-Янв-21, 10:23 (60)
  - Нет софт, нет узявимостей Язык на 100 безопасен , Аноним, 30-Янв-21, 12:15 (74)
- Раст не спасает от говнокода Даже безголовый фрактал в этом месте напишет unsaf, Аноним, 30-Янв-21, 12:14 (73)
Жаль что не на стадии проверки подписи - опять всякие говнодистры, не использующ, Аноним, 30-Янв-21, 01:06 (28) //
- Поиметь реально только федору и генту Зачем вам эти багодромы У вас бэкдор чер, Аноинм, 30-Янв-21, 04:14 (36)
Критическая уязвимость в Libgcrypt затрагивающая другую критическую уязвимос, Аноним, 30-Янв-21, 09:36 (52) //
- Критические уязвимости 8212 обьеденяйтесь , VINRARUS, 30-Янв-21, 10:18 (57) //
  - Минус на минус даёт плюс, Аноним, 30-Янв-21, 12:23 (79) //
    - Смотря что перемножать -i -i -1, Аноним, 31-Янв-21, 03:58 (117)
- Одна уязвимость создана чтобы следить за другой , Аноним, 30-Янв-21, 12:22 (78)
Заказ товмайора, а то зашифровались все, почитать нечего, скушно , Аноним, 30-Янв-21, 10:16 (56)
https packages gentoo org packages dev-libs libgcryptСтабильна версия в Gentoo, Аноним, 30-Янв-21, 10:23 (59) //
- Да они называются Ubuntu LTS и CentOS 7, Аноним, 30-Янв-21, 12:17 (75) //
  - Debian еще есть, 10-й Из него меньше подарков выковыривать чем из убунт, Аноним, 30-Янв-21, 20:21 (103)
опять это пресловутое переполнение буфера когда уже программы начнут писать пр, Аноним, 30-Янв-21, 11:46 (69) //
- Когда ты уже начнешь думать головой и перестанешь верить заголовкам Это фича дл, Аноним, 30-Янв-21, 12:18 (77) //
  - шапочка из фольги не жмет голову , alex312, 30-Янв-21, 15:21 (84) //
    - В челябинске фольга настолько сурова что жмет голову , Аноним, 30-Янв-21, 20:22 (104)
- Там проблема не в переполнении буфера, а а в мании прослушки , Аноним, 30-Янв-21, 17:54 (90)
Напомните, библиотека рассчитана на суперзащищенный ящик стоящий посреди поля, и, Аноним, 30-Янв-21, 17:52 (89) //
- Когда не было яойфонов и суперзащит - люди летали на Луну , Аноним, 31-Янв-21, 03:54 (116)
Что системда шифрует Че за бред вообще Система инициализации и крипта Теперь , песик, 31-Янв-21, 02:06 (112) //
- системда - это зародыш винды в линухе , Аноним, 31-Янв-21, 03:52 (115) //
  - Винда лучше, МАРКС, 01-Фев-21, 00:46 (122)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру