Python: обнаружены ошибки, приводящие к переполнению буфера

Уже пофиксили? По ссылке не ходил.

А как это эксплуатировать? Получить из пЕтона те же права юзера которые и так есть? Зачем?..

Если петон на сайте вертится, то удаленно передать отрицательную длину строки не получится, вообще никакого кода удаленно исполнить невозможно.

Не-е-ет, более того, этот API доступен только из С, какой сайт... Это нужно сначала создать dll/so, потом ее import'нуть, потом можно эксплуатировать баг.

Если уже есть такие возможности, нафиг мне права этого несчастного юзера?

Чепуха какая-то.

Perl рулит, Питон со%#т!

P.S. И быстро убежал...

> Perl рулит, Питон со%#т!

+1024

Думаю, критично для Google App Engine )

Но они, наверняка, обновились уже.

всё верно, пришёл капец питону, в новой эпохе- питону не место.

Для неходящих по ссылкам: поправлено в CVS. Ждём ебилдов.

Настанет ли тот день когда его уберут из всех зависимостей всех дистрибутивов?

нет

> Настанет ли тот день когда его уберут из всех зависимостей всех дистрибутивов?

Зачем ВСЕХ? Нужен без питона -- ищи. Действительно, много дистрибутивов использует, потому что это экономит время. Я ведь не прошу perl убрать, понимаю что нереально.

+1. по теме - какстрашножить...

В GAE запрещены С расширения, так что ничего не выйдет =)

И чем этот сраный Питон лучше чем Руби или тот-же C++ ? Не пойму. Всё что необходимо есть в этих двух языках. А с этими Питонами и прочими недоязыками какая-то путаница и морока. Ошибка на ошибке! Фтопку такие языки!

>> И чем этот сраный Питон лучше чем Руби или тот-же C++

Зачем нужны эти недоязычки если есть лисп?

А чем сраный Руби лучше Питона?

> Зачем нужны эти недоязычки если есть лисп?

Зачем все, когда есть brainfuck?

Тролль, Руби он не глючный и в разы быстрее чем этот старый и убогий Питон. Да и на Руби программы более понятнее получаются.

С++ сложен для изучения новичками. А пистон, своего рода "вижулбейсик" для линакса. Поэтому его многие любят.

Хоть один умный комментарий! Руби и С++ - наше всё! Остальные языки убоги и не нужны!

Адский 4.2.

Руби тормоз, и сорцы на нем нечитаемы.

А пайтон - это глобально. И надежно.

Неудачнеги, которые не осознают величия оного - почитайте хотя бы о нем. Например, о десятикратном приросте скорости разработки. Или о синтаксических конструкциях для документирования кода.

>Руби и С++ - наше всё! Остальные языки убоги и не нужны!

Лисп и libastral.so наше всё! Анонимус убог и отправляется в биореактор!

>Я ведь не прошу perl убрать, понимаю что нереально.

как я это ненавижу ;( если бы не чертовы autotools

когда уже autotools заменят на религиозно нейтральное ?

>о десятикратном приросте скорости разработки

Не верю. Это детские сказки. Чего тогда весь мир не пишет на пистоне?

> А пистон, своего рода "вижулбейсик" для линакса. Поэтому его многие любят.

Дык уже давно известно, что питон сделали по бейсику(только с отступами). Крон73 не раз это доказывал.

>>о десятикратном приросте скорости разработки

> Не верю. Это детские сказки. Чего тогда весь мир не пишет на пистоне?

да, по сравнению с машинными кодами может и в 10 раз. Но если сравнить с лиспом, ускорение получается отрицательное!

Новая уязвимость:
В python обнаружен python, все у кого не пропатчена рекурсия могут пасть жертвами stackoverflow.

дзен наше все!

начинающие Ъ вообще никогда ничего не пишут. они паяют программы на ламповых транзисторах, а у мастеров дзена они вообще самовоспроизводятся.

> Да и на Руби программы более понятнее получаются.

газификация лужи. Питоньи сорцы намного понятнее. Руби продукт пионерского творчества и должен сдохнуть в страшных муках. Вместе с перлом.

> А пистон, своего рода "вижулбейсик" для линакса. Поэтому его многие любят.

Отсутствие "пистона" сведёт сун в могилу.

Но сначала сгниет питон.

>Адский 4.2. 4.2

>Руби тормоз, и сорцы на нем нечитаемы. пруфлинк?

>А пайтон - это глобально. И надежно. 4.2

>Неудачнеги, которые не осознают величия оного - почитайте хотя бы о нем. анабиоз или обострение?

>Например, о десятикратном приросте скорости разработки. 4.2

>Или о синтаксических конструкциях для документирования кода. 4.25

(Не узнаю ЛОР! Почему ещё никто не вспомнил о глобальном и надежном?)

ха-ха-ха-ха-ха-ха. На говнопитоне переполнение буфера. И главное ниче не сделаешь. В С хоть сам король, а тут хуй с котом.

>своего рода "вижулбейсик" для линакса

_линукса_

так что к логопеду быдло

зы: и оставь отвратную привычку критиковать меня из под онанимуса

>> А пистон, своего рода "вижулбейсик" для линакса. Поэтому его многие любят.

>Отсутствие "пистона" сведёт сун в могилу.

надо добавлять "и соплярис/слоуварис", а то до уссаныча не дойдет в связи с хроническим непосещением логопеда

Интересно, почему рубифилы насколько неадекватный?

Это как-то связано со стилем программирования?

Коллеги! По ссылке ходил, но не понял: мне как честному администратору mailman 2.1.9 надо нервничать?

> И чем этот сраный Питон лучше чем Руби или тот-же C++ ?

Пиндыкс, очередной дерегенат сравнивает питон и с++. Это как надо умом-то тронуться.

А руби пока слишком медленен.

А лисперы может ответят как написать программку, которая заведется на всех системах без лишних телодвижений? вот у меня нет на ноуте лиспа, никакого. и ни у одного знакомого нету.

Так что питон и перл пока рулят

> Интересно, почему рубифилы насколько неадекватный?

Просто после того как вантузникам@руби показали средний палец, они бесятся пытаясь за счёт троллинга привлечь духов программирования, которые напишут им виндовую версию.

А ruby не работает под венду?

> А ruby не работает под венду?

+1 к вопросу. Смогу ли я на коммуникаторе заюзать программку?

Питонокапец! Ура!

>так что к логопеду быдло

О, подтянулись красноглазые пионэры

И чем этот сраный анонимус лучше чем анонимус или тот-же анонимус ? Не пойму. Всё что необходимо есть в этих двух анонимусах. А с этими анонимусами и прочими недоюзерами какая-то путаница и морока. Ошибка на ошибке! Фтопку таких анонимусов!

Ещё один деанонимизировавшийся дебил.

> пруфлинк?

http://shootout.alioth.debian.org/gp4/benchmark.php?test=all&lang=python&...

Насчет надежности - абсолютно точно, ибо уязвимость эта вообще курам насмех.

Нет, и не анабиоз, и не обострение. Напротив, адекватность и отсутствие узости мышления.

10х скорости разработки по сравнению с си++.

>> о синтаксических конструкциях для документирования кода.

> 4.25

Нечего сказать, да? Молчал бы тогда.

нет. насколько я понял, фишка в том, что кривой встраиваемый сишный модуль может убить систему.

PS в glsa-check пусто

Ну и что за паника? Переполнение можно устроить только из своего модуля на C. Ну так там его и без питона можно устроить. Из питоновского кода сделать так, чтоб функции PyString_FromStringAndSize() передалась отрицательная длина невозможно => саныч старый првокатор, а вы ведётесь, как ребятишки.

Не очень серьёзная уязвимость...