LINUX.ORG.RU

В ЕLinks обнаружена уязвимость.

 , ,


0

0

В консольном браузере ELinks найдена уязвимость.
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке ссылок в функции get_entity_string() в файле src/intl/charsets.c. Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение буфера и выполнить произвольный код на целевой системе.

>>> Подробности



Проверено: Shaman007 ()

В ЕLinks обнаружена уязвимость.

Что сейчас будет...

mutronix ★★★★ ()

В ЕLinks обнаружена уязвимость.

решето!!
грустно, конечно. надеюсь, патч быстро выпустят

opensuse ()
Ответ на: В ЕLinks обнаружена уязвимость. от dexpl

В ЕLinks обнаружена уязвимость.

Надо было в толксы постить, там бы уже 100500 коментов про решето написали.
А вообще, elinks кем-то используется? Мне links2 вполне хватает.

Anounax ()
Ответ на: В ЕLinks обнаружена уязвимость. от Anounax

В ЕLinks обнаружена уязвимость.

А вообще, elinks кем-то используется?

Да. Мной, например. Для чтения LOR'а и прочих интернетов в ssh-сеансах. Сравнительно редко, впрочем

Мне links2 вполне хватает.

А я о нем впервые слышу, честно говоря (не в упрек будь сказано)

dexpl ★★★★★ ()

В ЕLinks обнаружена уязвимость.

на самом деле важная уязвимость, т.к. достаточно часто elinks, lynx, links2 пользуются удаленно, а зачастую и из под root'a чтобы что-то скачать

Sylvia ★★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от Sylvia

В ЕLinks обнаружена уязвимость.

>достаточно часто elinks, lynx, links2 пользуются удаленно, а зачастую и из под root'a чтобы что-то скачать

Чтобы что-то скачать обычно используют wget и curl :)

А подобные дыры ежедневно открываются десятками. Не интересно.

nnz ★★★★ ()

В ЕLinks обнаружена уязвимость.

РЕШЕТО! Перехожу на lynx.

anonimus4 ()

В ЕLinks обнаружена уязвимость.

Охохо, а сплоит есть?

Neko ()

В ЕLinks обнаружена уязвимость.

Какой ужоснах! Голактеко опасносте!

mv ★★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

>Чтобы что-то скачать обычно используют wget и curl :)

Скачиваешь главную страницу гугла, парсишь мозгом форму, строишь запрос
Скачиваешь с гугла результат запрсоа, персишь мозгом,
Скачиваешь главную страницу нужного сайта, парсишь мозгом
....
Скачиваешь страницу загрузки , парсишь мозгом, вываливаешься в дурку из-за кривого жабаскрипта....

wfrr ★★☆ ()

В ЕLinks обнаружена уязвимость.

Решето!!!

Надо использовать w3m

anonymous ()

В ЕLinks обнаружена уязвимость.

Теперь линуксу точно конец.

dn2010 ★★★★★ ()

В ЕLinks обнаружена уязвимость.

И в Fedora и в CentOS из коробки идёт elinks. Причём в CentOS ещё и бородатая версия, возможно ещё решётчистее, чем последнее решето.

Irben ★★ ()

В ЕLinks обнаружена уязвимость.

Интернеты опасносте!

AngryElf ★★★★★ ()

В ЕLinks обнаружена уязвимость.

слишком сложно применить вектор атаки... да и целевая аудитория слишком мала, так что все будет хорошо...

programmist ()

В ЕLinks обнаружена уязвимость.

Жалко что нашли (

pinachet ★★★★★ ()

В ЕLinks обнаружена уязвимость.

Решето! wget наше всё!

anonymous ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Скачиваешь страницу загрузки , парсишь мозгом, вываливаешься в дурку из-за кривого жабаскрипта....

Спасибо, поржал :)

Но я вообще-то о другом говорил. Скачать и пошариться по инету — принципиально разные вещи.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от pinachet

В ЕLinks обнаружена уязвимость.

> Жалко что нашли (

О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель..

chiptunmaybeup ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

ню как правило чтобы скачать нужно предварительно найти откуда качать, а для сего нужно шарится по инету, о чем и был мой опус. И о чем и писала сильви.

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>ню как правило чтобы скачать нужно предварительно найти откуда качать, а для сего нужно шарится по инету, о чем и был мой опус. И о чем и писала сильви.

Ну вот и не стоит забивать гвозди микроскопом.
Шаришься по инету в любимом браузере с уютненького десктопа, а получив ссылку на скачивание — копипастишь ее в консоль с ssh до сервака.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Шаришься по инету в любимом браузере с уютненького десктопа, а получив ссылку на скачивание — копипастишь ее в консоль с ssh до сервака.

Не тупи, не всегда ссылки можно скопипастить, не всегда есть возможность выбраться в инет с гуя. Примеры сам вспомнишь, или ты кроме венды ничего н евидал?

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>не всегда ссылки можно скопипастить

Со всякими рапидшарами дело не имею уже много лет. С тех пор как завязал с варезом и прочими противозаконными делишками :)

Обычно «что-то скачать» — это найти пакет, которого нет в репах, скачать архив с сорцами, если нет пакета или, скажем, слить на файловый сервак изошник свежевышедшего релиза. Ну а больше серваку ничего и не надо.

>не всегда есть возможность выбраться в инет с гуя


Е-мае, это как? O_o
Я вовсе не страдаю маниакальным стремлением ставить десктопы без иксов. Ну а если кто-то страдает — то это его половые трудности.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Со всякими рапидшарами дело не имею уже много лет.

Я уже не однократно говорил, что традиции отдельно взятой палаты распространять на весь мир — признак ограниченности.

Обычно «что-то скачать»

попробуй скачать оракловского клиента, wget`ом, есть еще куча идиотских ынтерпрайз сайтов где надо согласится с лицухой, и линк завязывается на сессию. (бл*** очевидные вещи разжевываю)

Е-мае, это как? O_o

Ты точно крмое венды ничего не видал, банальная попытка настроить дома два монитора на одну видюху (нвидевскую) позволит тебе узнать как это, а покупка ATI невозбранно увеличит твой опыт.

Ну про настройку серверов я вообще говорить не буду, по ходу ты о них слышал только (хотя да, у нас почитаю их настраивать с гуя, но не всегда). А еще про работу из сетей не имеющих доступа в инет, или имеющих ограниченный доступ.

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>попробуй скачать оракловского клиента, wget`ом, есть еще куча идиотских ынтерпрайз сайтов где надо согласится с лицухой, и линк завязывается на сессию.

Гораздо проще такие вещи скачивать на десктоп, а потом заливать на сервак.

>Ты точно крмое венды ничего не видал, банальная попытка настроить дома два монитора на одну видюху (нвидевскую) позволит тебе узнать как это, а покупка ATI невозбранно увеличит твой опыт.


Ох уж эти нищеброды :)
Давненько я не видел людей, у которых дома меньше двух компов.

>А еще про работу из сетей не имеющих доступа в инет, или имеющих ограниченный доступ.


Ну, раз скачать нельзя, и по ссх вылезти нельзя, о чем тогда речь?

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Гораздо проще такие вещи скачивать на десктоп, а потом заливать на сервак.

Садомазахист.

Ох уж эти нищеброды :)

Давненько я не видел людей, у которых дома меньше двух компов.

разуй глаза, нормальному человеку два компа ненужно.

Ну, раз скачать нельзя, и по ссх вылезти нельзя, о чем тогда речь?

Логику у генератора случайных чисел одолжил, или таки пошевелишь чем там у тебя в голове?

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Ну про настройку серверов я вообще говорить не буду, по ходу ты о них слышал только

Искренне соболезную людям, для которых «сервер» — это стоящий в углу старенький пенек с монитором и клавиатурой.

IRL доступ к серваку обычно осуществляется по ssh или KVM over IP с того самого уютненького десктопа, на котором есть красивый гуевый браузер. А сам сервак стоит в стойке в далеком датацентре.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Садомазахист

А я так называю людей, которые гуглят через линкс :)

>разуй глаза, нормальному человеку два компа ненужно.


Как минимум десктоп и ноут.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

Re: В ЕLinks обнаружена уязвимость.

Искренне соболезную людям, для которых «сервер» — это стоящий в углу старенький пенек с монитором и клавиатурой.

Яж те говорил, то что в твоей палате не во всем мире.

А сам сервак стоит в стойке в далеком датацентре.

Только если ты работаешь в убогой конторе коя не может позволить себе стойку и пучек блейдов.

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Как минимум десктоп и ноут.

Задрот. Теперь подумай зачем человеку ноут.

А я так называю людей, которые гуглят через линкс :)

Психи издревле кричали из своего зарешеченного окошка - что мир населен психами.

wfrr ★★☆ ()
Ответ на: Re: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Яж те говорил, то что в твоей палате не во всем мире.

Ну так зачем ты лезешь в мир с уставом своей палаты. а? :)

>Только если ты работаешь в убогой конторе коя не может позволить себе стойку и пучек блейдов.


Вообще-то серьезные конторы наколеночных решений со стойкой в сортире не уважают :D

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Задрот. Теперь подумай зачем человеку ноут.

Да ему вообще компы не нужны :)

А вообще ты только что процитировал одного моего знакомого пять лет назад, когда ему не хватало денег на ноут.
Теперь даже ему хватает.

>Психи издревле кричали из своего зарешеченного окошка - что мир населен психами.


А то! Приятно послушать.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Вообще-то серьезные конторы наколеночных решений со стойкой в сортире не уважают :D

Датацентер по твоему - сортир для стойки, бугага. Тем более никого не колышет уважение серьезных контор.

Ну так зачем ты лезешь в мир с уставом своей палаты. а? :)

У меня не палата, а лес.

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

А вообще ты только что процитировал одного моего знакомого пять лет назад, когда ему не хватало денег на ноут.

Теперь даже ему хватает.

Опять ты со своей палатой?

wfrr ★★☆ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Датацентер по твоему - сортир для стойки, бугага.

Ну, если в сортире есть установки микроклимата, пылеулавливатели, сигнализация, охрана, противопожарка, дизель-генераторы, а главное — магистральный провайдер со стопроцентным аптаймом (лучше несколько), то почему бы и не поставить стойку в сортире :)

nnz ★★★★ ()

В ЕLinks обнаружена уязвимость.

Как страшно жить.

madcore ★★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

Вот о чем и речь, тем более глубо тогда будет дома качать гиговый клиент, а потом через адсл и ссш заливать на сервак подключеный многогигабитным каналом в инет. Хотя тебе может такой секас и по нраву.

wfrr ★★☆ ()

В ЕLinks обнаружена уязвимость.

Скачивать ораклового клиента ЕLinks-ом это для лесных обитателей. Тем более у всех кому он нужен для установки на серваки он уже давно есть.

TALKER ()

В ЕLinks обнаружена уязвимость.

Решето! Пользуюсь w3m.

ps. АААААА, Ajax на моем ЛОРе!!!

ei-grad ★★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от nnz

В ЕLinks обнаружена уязвимость.

nnz

Обычно «что-то скачать» — это найти пакет, которого нет в репах, скачать архив с сорцами, если нет пакета или, скажем, слить на файловый сервак изошник свежевышедшего релиза. Ну а больше серваку ничего и не надо.

Ты конечно же на память знаешь все линки до тарболов с исходниками на сорсфордже. Да? Тогда дай jabber, в случае если останусь без иксов буду спрашивать у тебя линк.

nnz

Я вовсе не страдаю маниакальным стремлением ставить десктопы без иксов. Ну а если кто-то страдает — то это его половые трудности.

Лично держал в руках две карточки nvidia которые на vesa не заводились и работали только под закрытым драйвером.

KblCb ★★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от TALKER

В ЕLinks обнаружена уязвимость.

поделишься травой, что позволяет на голом SLES самозародаться оракловому клиенту, или очередной облом?

wfrr ★★☆ ()

В ЕLinks обнаружена уязвимость.

SLES это твоя необузданная фантазия. Клиент оракла, а так же все необходимое, лежит на моем фтп с широким каналам в инет.

TALKER ()
Ответ на: В ЕLinks обнаружена уязвимость. от KblCb

В ЕLinks обнаружена уязвимость.

>Ты конечно же на память знаешь все линки до тарболов с исходниками на сорсфордже. Да? Тогда дай jabber, в случае если останусь без иксов буду спрашивать у тебя линк.

Учимся читать тред, а не падать в него с дуба.
>Шаришься по инету в любимом браузере с уютненького десктопа, а получив ссылку на скачивание — копипастишь ее в консоль с ssh до сервака.


>Лично держал в руках две карточки nvidia которые на vesa не заводились и работали только под закрытым драйвером.


А я лично не покупаю говно. Только и всего.

nnz ★★★★ ()
Ответ на: В ЕLinks обнаружена уязвимость. от wfrr

В ЕLinks обнаружена уязвимость.

>Вот о чем и речь, тем более глубо тогда будет дома качать гиговый клиент, а потом через адсл и ссш заливать на сервак подключеный многогигабитным каналом в инет. Хотя тебе может такой секас и по нраву.

Ну обычно подобными вещами из офиса занимаются. А нас в офисе, например, обычный офисный 20-мбитный канал.

nnz ★★★★ ()

В ЕLinks обнаружена уязвимость.

Больше на Си программируйте, не то еще будет...

Nxx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.