Целочисленное переполнение в FreeBSD

>Там сказано, что php5 money_format дёргает эту функцию.

>Вот тебе и нет "удалённого эксплоита"

PHP сам по себе удаленный эксплоит

> Эксплоита нет.

будет ) давно уже на БСД не было больших дырок, не расслабляйтесь граждане администраторы BSD, а то демоны вилами затыкают

> Если в носке есть дырка, то это ж как искать надо, чтоб не найти !?

ОС кардинально отличается от носков

"Разработчики FreeBSD - некомпетентные идиоты" (C) Самизнаетекто.

anonymous> сразу вопрос, кто-нибудь пробовал воспользоваться этой уязвимостью?

Сейчас наверно анонимусы попробуют. Прямо на серваках проекта FreeBSD =)

JackYF>

>Одни анонимусы отвечают %)

>Ну пускай правят.

Представляешь, что будет, если анонимусы будут не отвечать, а исправлять?..

anonymous> Обе отличные системы.

FreeBSD - это недоразумение IT.

black7> ты точно бздун или все же вантузятник?

Бздун и вантузятник - это два квантованных состояния одной болезни.

А что все молчат?

заебали со своим "таки да", "таки". хуйня какаято калян.

>А что все молчат?

Красноглазым разве что-то докажешь. Проще промолчать и посмотреть как они будут исходить на говно, перебрасываясь репликами, в которых сквозит полная некомпетентность и выдача желаемого за действительное.

Откопали, убедились, что гнилое дерьмо, поглумились... Можно закапывать обратно!

> Уязвимы FreeBSD 6,7 и NetBSD 4

Таки OpenBSD рулит!!! :)

Таки то же дерьмо, просто уже засохло и не воняет :)

>Что за бред? Кто такой "удаленный пользователь"?

Это заросший щетиной дядька в грязном свитере, который сидя на модеме в новой зеландии, ломает твою бздю и качает инфу через инет.

> The strfmon() function was implemented by Alexey Zelkin <phantom@FreeBSD.org>

ну так а что вы хотели, индусы^Wрусы код фуярят

> Покайтесь, пока не поздно

Поячьсо брат, пока не поздно

>Таки OpenBSD рулит!!! :) >Stalin * (*) (29.03.2008 10:47:14)

Товарищ Коба, вы опять со своей паранойей?

Осторожность, товарищ Красный Гремлин, ещё никому не вредила. Осторожность и конспирация. Это вам не с шашками наголо на танки ака линуксоиды на винду :)

Вы не верите в силу ярости нашей революционной молодежи? И мы не пренебрегаем конспирацией - каждый второй анонимен, каждый третий Михаил!

>"Эксплоита нету" Ну-ну.. ;)

Эксплоит есть. На опеннете ссылка.

Красноглазые как всегда разразились пророчествами и лозунгами. Пионерский запал никак не затухнет.

> >"Эксплоита нету" Ну-ну.. ;)

> Эксплоит есть. На опеннете ссылка

там ссылка на SecurityReason Advisory (источник), експоита нет. нашел на своих серваках пару поделий на пхп, что используют money_format() без дополнительных проверок. по счастью, они под OpenBSD, так что спокойно иду обедать =)

Я

достаю

из широких штанин

Диск

с Убунтою

последнею.

Смотрите,

завидуйте,

Я - ЛИНУКСОИД!

И живу без целочисленных переполнений!

> Бздун и вантузятник - это два квантованных состояния одной болезни.

Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

Во-первых, ни о каком удалённом пользователе речи не идёт:
<>
  Topic : *BSD libc (strfmon) Multiple vulnerabilities
  SecurityAlert : 53
  CVE : CVE-2008-1391
  SecurityRisk : High  alert
  >>>Remote Exploit : No<<<
  Local Exploit : Yes
  Exploit Given : No
  Credit : Maksymilian Arciemowicz
  Date : 25.03.2008
<>

Во-вторых, надо ждать подтверждения этой уязвимости от FreeBSD Security Advisories:http://security.freebsd.org/advisories.html и ставить официальные патчи, если они будут. Принимать на веру сообщение какого-то левого секуритилаб не стоит. ;)

это происки дяди Билла?

Исходники дотнета открыты, вы за дотнет тоже?

Кстати - насколько я помню (g)libc часть Linux'a не является - ибо как говорят гуру - Linux - это ядро... а остальное - зоопарк дистрибутивов... Поэтому то м багов в Linux'e мало :) все баги на дистры падают :) бага в glibc - так ето же GNU.... это не Linux... бага в sendmail - так это же тоже не Linux... и так далее.... а BSD в себя не только ядро включает, но и его окружение... и следит за тем что творится в этом окружении.. и рапартует об ошибках в 3-party продуктах как о багах в системе и правит их заместо нерадивых разработчиков порой...

>Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

Новость века :D

WindowsXP> Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

Да нифига. Я действительно не за опенсорс. Я за свободнео ПО. Понятия совершенно разные как никак. А ты - вантузятник :)

WindowsXP> все баги на дистры падают :) бага в glibc - так ето же GNU.... это не Linux... бага в sendmail - так это же тоже не Linux... и так далее.... а BSD в себя не только ядро включает, но и его окружение... и следит за тем что творится в этом окружении.. и рапартует об ошибках в 3-party продуктах как о багах в системе и правит их заместо нерадивых разработчиков порой...

Известно ли тебе, ИксПи, шта как раз в дистрибутивах и затыкают баги точно так же? Так что не надо тут, что типа команда FreeBSD круче.

> Так что не надо тут, что типа команда FreeBSD круче.

+1

Им до debian team ещё срать и срать.

> Кто такой "удаленный пользователь"?

Пользователь, аккаунт которого удалили. Его месть страшна !

> Да нифига. Я действительно не за опенсорс. Я за свободнео ПО. Понятия совершенно разные как никак. А ты - вантузятник :)

Ни фига - ты за Линукс и только за Линукс... не отмазывайся - не у прокурора...

> Им до debian team ещё срать и срать.

а что - мерилом куртости дебиана является большая куча дерьма ?

> Известно ли тебе, ИксПи, шта как раз в дистрибутивах и затыкают баги точно так же?

И называют их багами Linux'a ?

> а что - мерилом куртости дебиана является большая куча дерьма ?

Вы считаете, что размер значения не имеет?

> Вы считаете, что размер значения не имеет?

Никогда не с кем деорьмом не мерялся, простите... что возьмешь с меня, вантузника... толи вы, почитатели Линуса :)

> Целочисленное переполнение в FreeBSD

загадка. Все переполняется и переполняется, а переполниться неможет.

отгадка: бзда

> загадка. Все переполняется и переполняется, а переполниться неможет.

> отгадка: бзда

А Linux такого никогда в жизни не было !!!!

Я
достаю
из широких штанин
Диск
с Виндовс ВистОю
последнею.
Смотрите,
завидуйте,
Я - Вантузоид!
А не какая-то устрица !

Маяковский застрелился... Вам рекомендую доесть устрицу и ваши вещества и последовать за ним :)

т-щ сосите то что вы привыкли)

ржу и тихо плачу:
В детском саде номер восемь
Раздаются голоса:
Сука! Блядь! Отдай подушку.
Не пизди! Она моя!
Щас как ебну раскладушкой
И узнаешь, чья она.

Ну ладно, письками когда мерятся и разницу в микрометрах считают, это ещё понятно. Но какого лешего вы здесь говном то меряетесь, вообще понять не могу. Кому что не нравится, пусть сам пишет и отлавливает проблемы с безопасностью.

Я

достаю

из широких штанин

сантиметров десять

в Диаметре !

Смотрите,

завидуйте,

это же Диск !

Диск с убунтою последнею !

Короче - Бздарулит !
И точка.

> сантиметров десять в Диаметре !

Сами обрезание делали ? Али раввин помогл ?

ХэПэ, вы уныл. Обосрались - обтекайте.

ололо набашорк