LINUX.ORG.RU

Python: обнаружены ошибки, приводящие к переполнению буфера

 ,


0

0

Уязвимы Python 2.5.2 и более ранние версии. Опасность критическая. В фукциях PyString_FromStringAndSize() и PyUnicode_FromStringAndSize() допускается использование отрицательного значения второго параметра, что приводит к переполнению буфера.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от generatorglukoff

Неправильно понял. В худшем случае он может убить процесс интерпретатора.

anonymous
()

да нету дырки в питоне, это не баг в интерпретаторе а фича низкоуровневой функции. Суть в том что если через C api потребовать от питона вернуть pystring с отрицательной длиной то произойдут неприятные вещи. В питоне много таких мест, если хочется чтобы этого не было укажите -DNDEBUG и assertы заработают. Я, как разработчик питоновских модулей, проблемы не вижу. Потому что если это считать дырой то тогда и всё остальное будет как решето.

anonymous
()
Ответ на: комментарий от anonymous

С помощью С-расширений можно натворить все что угодно вне зависимости от того есть там этот баг или нет :)

Reset ★★★★★
()

С++ и асм форевер. В топку все остальное это для быдлокодеров из биореакторного зоопарка. Пишите суровые мужские cgi скрипты/программы на с++, а при виде ваших исходников женщины будут сразу понимать у кого большой а у кого змейка тонка питонная.

anonymous
()
Ответ на: комментарий от anonymous

>Хоть один умный комментарий! Руби и С++ - наше всё! Остальные языки убоги и не нужны!

А я к LImbo присматриваюсь.

gaux ★★
()

> Уязвимы все компиляторы языков С и С++ и любых версии. На этапе проектирования этих языков были допущены ошибки, позволяющие программисту вызывать переполнения буфера и ошибки сегментирования. Опасность критическая. Исправления пока не существует, stay tuned.

anonymous
()
Ответ на: комментарий от anonymous

тогда уж и C++ в топку, C и asm рулят. Впрочем, это не мешает мне быдлокодить си-модули для питона :)

anonymous
()
Ответ на: комментарий от Sun-ch

> А пистон, своего рода "вижулбейсик" для линакса.

Скорее, Питон - наколеночное поделие для тех, кому скучно вертеться вокруг стандартных возможностей ООП. Другой вопрос, зачем извращенческий язык пустили в мэйнстрим? Быдлоклепателей и на ПХП хватало, теперь вот ещё один уродец недо-лисп, недо-шарп, да ещё с муд@цким синтаксисом...

matumba ★★★★★
()
Ответ на: комментарий от anonymous

Criticality: High

И где тут написано что опасность критическая? По ходу просто высокая....

anonymous
()

сверический конь в вакууме...

борьбой с такими "уязвимостями" c/c++ кодеры занимаются целыми днями. подумать только, студент может выполнить переполнение буфера в своей программе путем написания сишного модуля. да завалить можно что угодно, если в низкоуровневом модуле не делать элементарных проверок. назовите любой язык, который позволяет писать модули на си, и я напишу модуль, вызывающий переполнение, на раз-два-три.

а ссанычу просто обидно за его любимый дырпрайз - таких дыр, как в солярке, даже в винде уже не осталось...

anonymous
()
Ответ на: комментарий от anonymous

>> пруфлинк?

>http://shootout.alioth.debian.org/gp4/benchmark.php?test=all&lang=python&;...

старо как говно мамонта, да и +пицот в производительности я не заметил

> Насчет надежности - абсолютно точно

4.2

> адекватность и отсутствие узости мышления.

скобки забыл

>Нечего сказать, да? Молчал бы тогда.

вас это беспокоит? логопед и биореактор! вот комплексное решение вашей проблеммы!

anonymous
()
Ответ на: комментарий от anonymous

Ты неудачник. Ты неспособен возражать по существу вопроса. Ты недостоин жыть.

anonymous
()
Ответ на: комментарий от anonymous

> старо как говно мамонта, да и +пицот в производительности я не заметил

http://shootout.alioth.debian.org/gp4/benchmark.php?test=all&lang=ruby&am...

Посмотри дурилко на сравнения рябы и питона: и посмотри на номера версий. Версия руби актуальная, версия python - 2.5.1 (актуальная 2.5.2). Какое говно мамонта? Сам ты говно мамонта.

anonymous
()
Ответ на: комментарий от Davidov

> Думаю, критично для Google App Engine )

некритично, там C'шные расширения запрещено использовать, а из чистого питона бага неэксплуатируема.

anonymous
()
Ответ на: комментарий от anonymous

>Perl рулит, Питон со%#т!

>P.S. И быстро убежал...

По-моему сосет и то и другое. Красноглазым ананизмусам советую присмотреться к тому куда идут языки для .NET и JVM. Представьте что появится нормальная версия JRuby (она в принципе уже появилась) или Jython - жабопрограммеру чтобы получить динамические фишки даже не придется отказываться от стандартной жабовской библиотеки. Прибавьте сюда Groovy/Boo, Scala/F#/Nemerle + соответствующая поддержка со стороны IDE + интероперабельность с уже написанным кодом.

P.S. Для груви, например, есть модуль которые превращает его в шел - Groosh. И если нужно будет что-то быстро сваять - perl/python это последнее за что я возьмусь. Унификация, понимаешь ли....

anonymous
()

Тут все критикуют питон в пользу Сей...

Давайте Си выкинем - если написать int *p = malloc(sizeof(int)) и написать что-то в p[127], могут быть непредсказуемые последствия.

Давайте асм выкинем - если в сегменте кода написать 0x100 dup (?), могут быть непредсказуемые последствия.

Все языки, что питон, что руби, что лисп и т.д. имеют право на жизнь.

Werehuman ★★
()
Ответ на: комментарий от anonymous

> И чем этот сраный Питон лучше чем Руби или тот-же C++

> Зачем нужны эти недоязычки если есть лисп?

> А чем сраный Руби лучше Питона?

>Зачем все, когда есть brainfuck?

Зачем это все, когда есть женщины?

licvidator
()
Ответ на: комментарий от Werehuman

Ну... кроме руби все имеют право на жизнь.

anonymous
()
Ответ на: комментарий от anonymous

> Красноглазым ананизмусам советую присмотреться к тому куда идут языки для .NET и JVM.

фтопку они идут, фтопку.

anonymous
()
Ответ на: комментарий от Werehuman

>Давайте асм выкинем - если в сегменте кода написать 0x100 dup (?), могут быть непредсказуемые последствия.

Ничего непредсказуемого не будет - jmp в конец выделенной памяти и все ок, а в модели памяти tiny это вообще штатная ситуация потому что там совмещенный сегмент кода-данных-стека. Здесь же далеко неочевидная ошибка.

anonymous
()

Вот набежала толпа дебилов, честное слово. Саныч конечно воглаве. Тебе не надоело еще школьников возглавлять ? И если начнешь приводить отмазки типа "мне весело над обезьянами стебатся" помни - идешь путем ирси. Человек который в зоопарке дразнит перед клеткой обезьян - не "прикалывается" а серьезно болен дебилизмом.

Тут в одном флейме tailgunner правильно сказал ( неточно цитируя) "Те кто говорит что язык X не нужен ФГМ и должны сдохнуть".

А фонаты лиспа и сплюсплюса вообще пища для биореактора. Языки то не очень плохие - но вот фанаты у них ебанутые на голову. И не надо говорить что все фанаты такие - это неправда. Обычно настолько ебнутые фанаты только у языков с непростым и извращенным все и вся. А да, конечно, функциональщтиков-хаскелистов забыл. Это вершина кретинизма. Элита мля. То самое БЫДЛО малолетнее зомбированное Луговским.
Ну что, обрадолвался, старый пидарас, что теперь гопники пальцуются лямбда выражениями и тьфу, замыканиями. Ах да, как же еще континуации мля забыли. Малолеткам без них никак.

anonymous
()
Ответ на: комментарий от matumba

> Другой вопрос, зачем извращенческий язык пустили в мэйнстрим?

Ты урод и псевдолитарное быдло. Наколеночное поделие , говоришь, кретин ? И в чем собственно выражается наколеночность ?

Что значит , мля, _пустили_. Без одобрения дяди Зю и дяди Пу в туалет сходить не могешь ? Надо что бы пустили и разрешали ? Ну так сдохни - без таких биороботов как ты на земле будет легче.

А кто тебе вообще постить на лор разрешил ? Сейчас стукну куратору, и не получишь премию в квартал.

Появление новых языков вокруг старых концепций это естественный процесс. Так как является примером применения теории, то есть концепции, к практике, которая не стоит на месте, развивается, меняются условия итп.

anonymous
()
Ответ на: комментарий от anonymous

> Ещё один деанонимизировавшийся дебил.

товарищ вышел из сумрака, не стоит его так сразу мордой в говно..

anonymous
()
Ответ на: комментарий от anonymous

> Perl рулит, Питон со%#т!

> P.S. И быстро убежал...

Это легко проверить. Гугль не может ошибаться ! :)

"perl сосет" - Results 1 - 10 of about 18,500

"python сосет" - Results 1 - 10 of about 16,900

НО !

"perl рулит" - Results 1 - 10 of about 34,300

"python рулит" - Results 1 - 10 of about 29,600

статистика - вещь упрямая, сразу видно кто у кого и сколько сосет...

Ky6uk-Py6uk
()

Если это называть критической уязвимостью, С и С++ одна сплошная дырка.

Сюдя по каментам быдлокодеры добрались и до лиспа

anonymous
()

>Sun-ch # (*) (15.04.2008 11:57:19)
>Проверено: Shaman007 (*) 15.04.2008 12:32:07

вопросы?

Muromec ☆☆
()
Ответ на: комментарий от anonymous

> Сюдя по каментам быдлокодеры добрались и до лиспа

Да и не только до лиспа. Сам вчера в Сях замыкания искал :)

balodja ★★★
()
Ответ на: комментарий от anonymous

Java + Ruby + Perl + BIDLO.NET = Going to Bioreactor

anonymous
()
Ответ на: комментарий от balodja

>Настолько, чтобы я смог сам реализовать его.

в простейшем случае замыкание - это структура, включающая указатель на функцию и указатель на данные (контекст).

создать замыкание - выделить память под структуру и записать нужные указатели

вызов замыкания - вызов функции по указателю из структуры со вторым указателем в качестве аргумента

НО: замучаешься следить за памятью ;)

geek ★★★
()

1. Нечего переживать если не используете Embeded C. Появилась еще неделю назад, а на ЛОР все как до жирафа...

2. Лисп великий язык, писать одно удовльствие, вот только в резюме никого этим не возбудишь. Отписавшие тут авторы явно перечитали Грема. Вернее не дочитали, ибо из всех языков он именно питон выделяет как философски правильный (после Лиспа конечно). Мне лично после лиспа было очень просто на питон переходить. Особенно понравились знакомые средства функционального стиля (которые к-то болта уже хотят вынести в модуль).

3. Руби руби руби, безбородый япошка не вызывает ни какого доверия. Все достижение - это РоР, явление само по себе не показательное, и жутко тормозящее. В свое время такого же шороху наделал Zope, и где он теперь? Не правильно, занял свою нишу - не более.

Дет сад с бетонными игрушками а не форум. Детки только калечатся начитавшись.

anonymous
()
Ответ на: комментарий от anonymous

>сферический конь в вакууме...

Эт точно. Небось в баглисте это тихо прошелестело, так нет и тут катышек зеленый из носа выковыряли. Ну на что оно влияет? На то что твой локальный Си модуль может завалить прогу? Так напиши его по-человечески! А так тебе просто лишний Exception всыплют за криврукость! Из сети эта уязвимость недоступна. Удачи вам в добыче новых вкусных зеленых катышков!

void_ptr ★★★★
()
Ответ на: комментарий от Ky6uk-Py6uk

Соотношение сосоения к рулению

Перл - 54%

Питон - 57%

Значит питон сосёт больше. А цифры у него меньше потому что о нем знают меньше.

anonymous
()
Ответ на: комментарий от anonymous

>А ему надо говориь какие переменные используются в замыкании, или он сам поймет?

контекст ручками формируешь.

geek ★★★
()
Ответ на: комментарий от anonymous

> Надо добавить, что asm рулит только с синтаксисом AT&T.

А вот тут уж дудки! Интеловская нотация куда как понятнее. Сейчас нужно писать на вашем at&t асме. Сижу как в прострации. Вообще ничего не понятно. Слишком много лишних знаков, мешающих читать код.

anonymous
()
Ответ на: комментарий от anonymous

> Особенно понравились знакомые средства функционального стиля (которые к-то болта уже хотят вынести в модуль).

Ты про filter/map/apply? С появлением list comprehensors, ни разу те функции не юзал.

AngryElf ★★★★★
()
Ответ на: комментарий от anonymous

>А вот тут уж дудки! Интеловская нотация куда как понятнее. Сейчас нужно >писать на вашем at&t асме. Сижу как в прострации. Вообще ничего не >понятно. Слишком много лишних знаков, мешающих читать код.

+1

AT&T нонация - угребище. Для компилятора, может, она и удобна, но для человека - мозго*бство.

anonymous
()

Ничего серьёзного. Этот баг никого даже не коснётся.

Питон рулит! (сейчас на нём один большой проект выполняем)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.