LINUX.ORG.RU

История изменений

Исправление token_polyak, (текущая версия) :

Очередной «вирус, который надо самому установить от root’а»©?

Почти. Злоумышленник может произвести DNS cache poisoning способом известным с 1999 года, если подделает ответ DNS-сервера. Даже если это можно сделать не находясь в одной сети с машиной, на которой uClibc с «уязвимостью» - всё равно насрать, о чем свидительствует сам факт, что «уязвимость» известна с 1999 года и никто не то, что не чинит её - никто её не использует.

Пора бы за такие ревеляции гнать сисюрити-рисерчёров улицами городов и давать волчий билет, начиная с обретателей до-сих-пор-неиспользованных-злоумышленниками Meltdown и Spectre.

А за клоунаду с присвоением уязвимостям названий можно надевать ослины уши, например.

в том числе и ее форк в OpenWRT

Vanilla OpenWrt is unaffected as it uses musl libc since quite a while […] Many OEM forks of OpenWrt utilize a version based on Chaos Calmer 15.05 though, which still uses an equally old version of uclibc. Those versions might be affected. Unfortunately the OpenWrt project is not in a position to provide patches for those versions.

Исправление token_polyak, :

Очередной «вирус, который надо самому установить от root’а»©?

Пора бы за такие ревеляции гнать сисюрити-рисерчёров улицами городов и давать волчий билет, начиная с обретателей до-сих-пор-неиспользованных-злоумышленниками Meltdown и Spectre.

За клоунаду с присвоением уязвимостям названий можно надевать ослины уши, например.

в том числе и ее форк в OpenWRT

Vanilla OpenWrt is unaffected as it uses musl libc since quite a while […] Many OEM forks of OpenWrt utilize a version based on Chaos Calmer 15.05 though, which still uses an equally old version of uclibc. Those versions might be affected. Unfortunately the OpenWrt project is not in a position to provide patches for those versions.

Исправление token_polyak, :

Очередной «вирус, который надо самому установить от root’а»©?

Пора бы за такие ревеляции гнать сисюрити-рисерчёров улицами городов и давать волчий билет, начиная с обретателей до-сих-пор-неиспользованных-злоумышленниками Meltdown и Spectre.

За клоунаду с присвоением уязвимостям названий можно надевать ослины уши, например.

Исходная версия token_polyak, :

Очередной «вирус, который надо самому установить от root’а»©?

Пора бы за такие ревеляции гнать сисюрити-рисерчёров улицами городов и давать волчий билет, начиная с обретателей до-сих-пор-неиспользованных-злоумышленниками Meltdown и Spectre.

За клоунаду с присвоением уязвимостям названий можно просто надевать ослины уши.