LINUX.ORG.RU

Целочисленное переполнение в FreeBSD

 , ,


0

0

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Exploit отсутствует.

Уязвимы FreeBSD 6, 7 и NetBSD 4.

>>> Источник

★★★

Проверено: Shaman007 ()

Кто о чём, а ЛОР о своём %). Спасибо, поржал. Реквестирую ещё пару страниц флейма... :)

JackYF ★★★★
()
Ответ на: комментарий от WindowsXP

> погода хорошая, поеду на море...

а чо там делать ночью , рыб пугать непорченных виндозой ?

anonymous
()

Потрясение устоев[x]!

anonymous
()
Ответ на: комментарий от anonymous

>Что, облажались, бздуны? Вот еще одно доказательство, что ваши системы - дырка на дырке! Покайтесь, пока не поздно, и меняйте вашу жалкую библиотеку на полноценный glibc - быстрый и безглючный!

Вот смотрю на такие высказывания, и думаю — о каком «вендекапце» может идти речь, когда в наших рядах такие высказывания? Чем вам помешала BSD? За что вы так не любите системы на её основе? Просто поорать охота? Ну так откройте любимый текстовый редактор, поорите (можно даже капсом), закройте (можно даже сохранить, по желанию), и сбросив напряжение, займитесь чем-нибудь полезным.

teddybear
()

Ну вот.. ещё одним исправлением будет больше.. :-)

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

> Только 3 страницы флейма с такой то новостью куда ЛОР катиться...

Так выходной...

WindowsXP ★★
()
Ответ на: комментарий от Quasar

>Бздун и вантузятник - это два квантованных состояния одной болезни.
>Quasar

Все проще - Оба подцепили триппак от твоей жены :)

anonymous
()
Ответ на: комментарий от AVL2


>Это заросший щетиной дядька в грязном свитере, который сидя на модеме в новой зеландии, ломает твою бздю и качает инфу через инет.
>AVL2

Нет - тот дядька линяпс раком ставил через вмслайс :)

anonymous
()

а вот от куда у пользователей линукса столько ненависти, вероятно дрочите много?

anonymous
()
Ответ на: комментарий от anonymous

> линяпс

Логопед сегодня не принимает (выходной), но завтра - обязательно к врачу !

anonymous
()

Господа по существу пожалуйста Работает, не работает, как и что.зачем же сральник устраивать в коментах вы не уважаете ни себя ни других, а те кто не уважают себя бесполезные личности к сожалению

fadm
()
Ответ на: комментарий от fadm

Нихуя не работает. Накрылась моя БЗДа свинцовым горшком. Как и винда. Только линукс уже пятый год без проблем пашет.

anonymous
()
Ответ на: комментарий от anonymous

Я достаю из широких штанин, дискетку свою с МС-ДОСом, Смотрите, завидуйте, Я - долбоеб! И хрен меня кто поломает!

anonymous
()
Ответ на: комментарий от anonymous

>Я достаю из широких штанин, дискетку свою с МС-ДОСом, Смотрите, завидуйте, Я - долбоеб! И хрен меня кто поломает!

Я понять не могу откуда взялся стереотип, что DOS -- это безопасная система?!

Demon37 ★★★★
()
Ответ на: комментарий от Demon37

>Я понять не могу откуда взялся стереотип, что DOS -- это безопасная система?!

Это не стереотип, просто сейчас ни один вменяемый человек не будет писать эксплоиты/вирусы под dos.

anonymous
()
Ответ на: комментарий от anonymous

>Это не стереотип, просто сейчас ни один вменяемый человек не будет писать эксплоиты/вирусы под dos.

Вирусов под нее и так написано уйма.

Demon37 ★★★★
()
Ответ на: комментарий от Demon37

>Вирусов под нее и так написано уйма.

Только фиг ты на них сейчас наткнёшся..

anonymous
()

freebsd вигня редкостная. в субботу поставил "посмотреть" 7-ку. гадость. мішь оптическую не прохавала, сетевуху встроенную тоже. шрифті дерьмо. Лучше Федори я еще ничего пока не видел.

anonymous
()
Ответ на: комментарий от anonymous

> эксплоита потому и нет что покажите мне приложение которое эту функцию эксплуатирует - серверное.

PHP use strfmon() in money_format() function :)

fi ★★★
()
Ответ на: комментарий от anonymous

Я

достаю

из широких штанин

диск от Первопатрега

Смотрите,

завидуйте,

это же Диск

slackware 13 - "апокалипсис" :) !

splinter ★★★★★
()

> Мальчик, ядро Linux в два раза больше всей фри вместе с ядром и базовой системой.

user@FreeBSD-7-STABLE:~> tar -cpjf - /usr/src | wc -c
 85360640
user@FreeBSD-7-STABLE:~> tar -cpf - /usr/src | wc -c
 473569280
user@FreeBSD-7-STABLE:/tmp> cat linux-2.6.24.4.tar.bz2 | wc -c
 46735974
user@FreeBSD-7-STABLE:/tmp> bzcat linux-2.6.24.4.tar.bz2 | wc -c
 272844800
user@FreeBSD-7-STABLE:> calc -p 272844800/473569280
~0.57614547970679179190

в ноль целых и шесть десятых раза больше, ага
а функционала в ядре не сильно много, да и компилер еще нужен как минимум, и либы...

McLone
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.