LINUX.ORG.RU
НовостиBSD

Целочисленное переполнение в FreeBSD

 , ,


0

0

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Exploit отсутствует.

Уязвимы FreeBSD 6, 7 и NetBSD 4.

>>> Источник

★★★

Проверено: Shaman007 ()

1 2 3

Re: Целочисленное переполнение в FreeBSD

Кто о чём, а ЛОР о своём %). Спасибо, поржал. Реквестирую ещё пару страниц флейма... :)

JackYF ★★★★
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от WindowsXP

Re: Целочисленное переполнение в FreeBSD

> погода хорошая, поеду на море...

а чо там делать ночью , рыб пугать непорченных виндозой ?

anonymous
()

Re: Целочисленное переполнение в FreeBSD

Потрясение устоев[x]!

anonymous
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>Что, облажались, бздуны? Вот еще одно доказательство, что ваши системы - дырка на дырке! Покайтесь, пока не поздно, и меняйте вашу жалкую библиотеку на полноценный glibc - быстрый и безглючный!

Вот смотрю на такие высказывания, и думаю — о каком «вендекапце» может идти речь, когда в наших рядах такие высказывания? Чем вам помешала BSD? За что вы так не любите системы на её основе? Просто поорать охота? Ну так откройте любимый текстовый редактор, поорите (можно даже капсом), закройте (можно даже сохранить, по желанию), и сбросив напряжение, займитесь чем-нибудь полезным.

teddybear
()

Re: Целочисленное переполнение в FreeBSD

Ну вот.. ещё одним исправлением будет больше.. :-)

MiracleMan ★★★★★
()

Re: Целочисленное переполнение в FreeBSD

Только 3 страницы флейма с такой то новостью куда ЛОР катиться...

anonymous
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от Quasar

Re: Целочисленное переполнение в FreeBSD

>Бздун и вантузятник - это два квантованных состояния одной болезни.
>Quasar

Все проще - Оба подцепили триппак от твоей жены :)

anonymous
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от AVL2

Re: Целочисленное переполнение в FreeBSD


>Это заросший щетиной дядька в грязном свитере, который сидя на модеме в новой зеландии, ломает твою бздю и качает инфу через инет.
>AVL2

Нет - тот дядька линяпс раком ставил через вмслайс :)

anonymous
()

Re: Целочисленное переполнение в FreeBSD

а вот от куда у пользователей линукса столько ненависти, вероятно дрочите много?

anonymous
()

Re: Целочисленное переполнение в FreeBSD

Господа по существу пожалуйста Работает, не работает, как и что.зачем же сральник устраивать в коментах вы не уважаете ни себя ни других, а те кто не уважают себя бесполезные личности к сожалению

fadm
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>Я достаю из широких штанин, дискетку свою с МС-ДОСом, Смотрите, завидуйте, Я - долбоеб! И хрен меня кто поломает!

Я понять не могу откуда взялся стереотип, что DOS -- это безопасная система?!

Demon37 ★★★★
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от Demon37

Re: Целочисленное переполнение в FreeBSD

>Я понять не могу откуда взялся стереотип, что DOS -- это безопасная система?!

Это не стереотип, просто сейчас ни один вменяемый человек не будет писать эксплоиты/вирусы под dos.

anonymous
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>Это не стереотип, просто сейчас ни один вменяемый человек не будет писать эксплоиты/вирусы под dos.

Вирусов под нее и так написано уйма.

Demon37 ★★★★
()

Re: Целочисленное переполнение в FreeBSD

freebsd вигня редкостная. в субботу поставил "посмотреть" 7-ку. гадость. мішь оптическую не прохавала, сетевуху встроенную тоже. шрифті дерьмо. Лучше Федори я еще ничего пока не видел.

anonymous
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

> эксплоита потому и нет что покажите мне приложение которое эту функцию эксплуатирует - серверное.

PHP use strfmon() in money_format() function :)

fi ★★★
()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

Я

достаю

из широких штанин

диск от Первопатрега

Смотрите,

завидуйте,

это же Диск

slackware 13 - "апокалипсис" :) !

splinter ★★★★★
()

Re: Целочисленное переполнение в FreeBSD

> Мальчик, ядро Linux в два раза больше всей фри вместе с ядром и базовой системой.

user@FreeBSD-7-STABLE:~> tar -cpjf - /usr/src | wc -c
 85360640
user@FreeBSD-7-STABLE:~> tar -cpf - /usr/src | wc -c
 473569280
user@FreeBSD-7-STABLE:/tmp> cat linux-2.6.24.4.tar.bz2 | wc -c
 46735974
user@FreeBSD-7-STABLE:/tmp> bzcat linux-2.6.24.4.tar.bz2 | wc -c
 272844800
user@FreeBSD-7-STABLE:> calc -p 272844800/473569280
~0.57614547970679179190

в ноль целых и шесть десятых раза больше, ага
а функционала в ядре не сильно много, да и компилер еще нужен как минимум, и либы...

McLone
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
BSD