CVE-2014-9645 modprobe,rmmod: reject module names with slashes

В sys-apps/busybox-1.23.1-r1::gentoo всё еще ПОТРАЧЕНО

И сюда systemd кровавый добрался.

Шёл 2015 год, а нескучные картиночки по-прежнему нужно смотреть с антивирусом.

Шёл 2015 год, а нескучные картиночки по-прежнему нужно смотреть с антивирусом.

USE="-png" антивирус? Нет не слышал...

USE="-png"

А ещё можно в интернеты через telnet ходить.

Опять?

А ещё можно в интернеты через telnet ходить.

А ещё можно ломом лечить психические расстройства но разговор не об этом а о том, что в контексте данного разговора нет png нет проблемы.

нет png нет проблемы

Нет головы — нет перхоти.

Это так.

Но во первых png это никак не голова. А во вторых антивирус тут лишняя сущность.

смотреть нескучные картиночки

USE="-png"

Решения от ведущих специалистов в области безопасности на ЛОРе.

ИМХО, из текста поста не понятно, что в версиях 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена. Стоит поправить.

в области UX*

ДАВНО ПАРА НА MNG ППЕРЕХАДИТЬ

ЛАЛКИ

Ппц, 2015 год на дворе. Почему никто не перепишет эту libpng на нормальный ЯП? На Java?? И не было никаких бы буферов и стека.

Ппц, 2015 год на дворе. Почему никто не перепишет эту libpng на нормальный ЯП? На Java?? И не было никаких бы буферов и стека.

угу, и получили бы «Could not allocate enough heap space»

Нищеброд, иметь меньше 32Гигов озу зашквар.

hardened

hardened

...R.I.P.

Ты сам-то это читал? Мне кажется, что нет.

Ты сам-то это читал? Мне кажется, что нет.

Когда кажется, креститься надо.

1.0.x до 1.0.64, 1.1.x и 1.2.x до 1.2.54, 1.3.x и 1.4.x до 1.4.17, 1.5.x до 1.5.24 и 1.6.x до 1.6.19 (в 1.0.64, 1.2.54, 1.4.17, 1.5.24 и 1.6.19 эта уязвимость была исправлена)

такое очень трудно парсить. сходил по ссылке

Ну чего делать? До правки поступала противоположная жалоба: CVE-2015-8126: переполнение буфера в libpng (комментарий)

Строго говоря, жалобы не противоположны, поэтому должно существовать решение, удовлетворяющее обе стороны.

Похожий баг я находил где-то в гноме (похоже что баг в gdk-pixbuf) https://bugzilla.gnome.org/show_bug.cgi?id=696331

Вот вам даже особая картинка для воспроизведения бага http://dump.bitcheese.net/files/yrufatu/bugtest2.png - 512 байт. Такой пнг файл можно легко из любой нормальной пнг картинки сделать, надо просто обрезать хвост этому файлу, например создать нормальный файл bugtest.png и потом dd if=bugtest.png of=bugtest2.png count=1

Засовываете эту png картинку в директорию с кучей других картинок, открываете каким-нибудь гномовским(гтк-шным) просмотрщиком картинок (eog, ristretto) и перелистываетесь между картинками в директории.