Настало время обновлений! / админские истории :: Ghost :: network security :: CVE 2015-023 :: разное :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Настало время обновлений!

Новая ошибка пока не имеет *крутого* имени вроде HeartBleed или Poodle. Поэтому придётся называть её как обычно - CVE 2015-023. Ошибка в glibc - то есть практически любой сервис будет её использовать. Heap overflow leads to code execution. Уязвима с 2000 года.

Подробности:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
http://www.openwall.com/lists/oss-security/2015/01/27/9
http://www.reddit.com/r/netsec/comments/2tulbd/cve_2015023_nasty_bug_in_glibc_gethostby/

Подробнее

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,CVE 2015-023,network security,админские истории,разное,Ghost

Еще на тему

geek(16805)

админские истории(23)

разное(232916)

Развернуть

Комментарии 1028.01.201502:21ссылка2.7

ой, уже дали ей название - GHOST =)

koka 28.01.201501:26 ответить ссылка 0.3

Решето! :)

drakmail 28.01.201502:01 ответить ссылка 0.1

The internet is broken, что поделать, десу =)

koka 28.01.201502:18 ответить ссылка ↑ 0.3

А для имбецилов расшифровка есть?

Zmey25 28.01.201502:26 ответить ссылка -0.7

если ты не понимаешь что написано, значит тебе это не надо =)

koka 28.01.201509:30 ответить ссылка ↑ 0.3

Проверка на GHOST:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

уязвимость работает версиях глибцэ с 2.2 до 2.18
http://www.opennet.ru/opennews/art.shtml?num=41549
https://www.linux.org.ru/news/security/11259687

mkmod 28.01.201503:03 ответить ссылка 0.0

Bsd libi похуй

neurobomman 28.01.201507:11 ответить ссылка 0.0

Один из немногих случаев, когда зоопарк и велосипеды явно пошли на пользу (например, в Android тоже всё хорошо - https://ru.wikipedia.org/wiki/Bionic_(библиотека))

drakmail 28.01.201509:48 ответить ссылка 0.1

совершенно не факт, что в этом библиотеке нет сотни уязвимостей, которые ещё не выложили в паблик. Вернее факт, что они есть =)

koka 28.01.201510:31 ответить ссылка ↑ 0.1

Нихуясебе, на секунду я подумал что я на хабре.

Vasitka 28.01.201521:35 ответить ссылка 0.7

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы

двач

продолжение в комментах

красивые картинки

adblock

it-юмор

Ghost

CVE 2015-023

network security

Фендомы

Я Ватник

Comic Books

The Legend of Zelda

Тренды

Fallout

приколы для полных дегенератов

Дрочибельные мемы

Похожие посты

MobileSM A RT S. msi X
Установка Mobile SMARTS — X
Вас приветствует мастер установки
Установка Mobile SMARTS
впереди выходные! £
й Ж Tехническая поддержка Клеверенс не работает по выходным
я Вполне вероятно, что и ваши собственные специалисты тоже
И В ^ Вы точно хотите обновиться перед

подробнее»

ARTISTS
DALL-E 2
I stole your art to generate more art
NO! THIS IS ILLEGAL!
PROGRAMMERS
GITHUB ACCOUNT
AND STOLE YOUR 1 STOLE IT TOO.
CODE

подробнее»

$PORSCHE CT2 RS ■f/tliTt im trliHi’llitnt ALLES. WAS MÄNNER LIEBEN SEX MAL ANDERS DER PLAYBOY SM-GU1DE i jUIDE I REPORTAGE Der Profi- Verlierer: Unterwegs mit Deutschlands tapferstem Boxer 0 Current access level —> No access INTERVIEWS James Franco T.C. Boyle James Corden Liam Neeson \$

подробнее»

	Приколы для дауновРейтинг: 604,566.2
	Женские мускулыРейтинг: 187,047.3
	Пышная красотаРейтинг: 130,769.6
	Клуб аметистовРейтинг: 112,395.7
	ФуррятинаРейтинг: 65,842.5
	Клуб любителей T.A.M.Рейтинг: 53,424.6
	Undertale/DeltaruneРейтинг: 34,919.6
	Making a cat cryРейтинг: 28,155.1
	Zettai RyouikiРейтинг: 27,604.9
	TwokindsРейтинг: 26,688.8

	lostgoose
	nuker (nukerdraws)
	mulderz
	greatodoggo
	GrisSwimsuit

Настало время обновлений! / админские истории :: Ghost :: network security :: CVE 2015-023 :: разное :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)