Настало время обновлений! / админские истории :: Ghost :: network security :: CVE 2015-023 :: разное :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

koka

Настало время обновлений!

Новая ошибка пока не имеет *крутого* имени вроде HeartBleed или Poodle. Поэтому придётся называть её как обычно - CVE 2015-023. Ошибка в glibc - то есть практически любой сервис будет её использовать. Heap overflow leads to code execution. Уязвима с 2000 года.

Подробности:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
http://www.openwall.com/lists/oss-security/2015/01/27/9
http://www.reddit.com/r/netsec/comments/2tulbd/cve_2015023_nasty_bug_in_glibc_gethostby/

Подробнее

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,CVE 2015-023,network security,админские истории,разное,Ghost

Еще на тему

geek(17090)

админские истории(23)

разное(239189)

Развернуть

Комментарии 10 28.01.201502:21 ссылка 2.7

ой, уже дали ей название - GHOST =)

koka 28.01.201501:26 ответить ссылка 0.3

Решето! :)

drakmail 28.01.201502:01 ответить ссылка 0.1

The internet is broken, что поделать, десу =)

koka 28.01.201502:18 ответить ссылка ↑ 0.3

А для имбецилов расшифровка есть?

Zmey25 28.01.201502:26 ответить ссылка -0.7

если ты не понимаешь что написано, значит тебе это не надо =)

koka 28.01.201509:30 ответить ссылка ↑ 0.3

Проверка на GHOST:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

уязвимость работает версиях глибцэ с 2.2 до 2.18
http://www.opennet.ru/opennews/art.shtml?num=41549
https://www.linux.org.ru/news/security/11259687

mkmod 28.01.201503:03 ответить ссылка 0.0

Bsd libi похуй

neurobomman 28.01.201507:11 ответить ссылка 0.0

Один из немногих случаев, когда зоопарк и велосипеды явно пошли на пользу (например, в Android тоже всё хорошо - https://ru.wikipedia.org/wiki/Bionic_(библиотека))

drakmail 28.01.201509:48 ответить ссылка 0.1

совершенно не факт, что в этом библиотеке нет сотни уязвимостей, которые ещё не выложили в паблик. Вернее факт, что они есть =)

koka 28.01.201510:31 ответить ссылка ↑ 0.1

Нихуясебе, на секунду я подумал что я на хабре.

Vasitka 28.01.201521:35 ответить ссылка 0.7

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы

продолжение в комментах

artist

красивые картинки

it-юмор

Ghost

CVE 2015-023

network security

Фендомы

Я Ватник

Music&Atmosphere

Чистилище Реактора

Тренды

Новый Год

S.T.A.L.K.E.R

Arcane (LoL)

Похожие посты

MobileSM A RT S. msi X
Установка Mobile SMARTS — X
Вас приветствует мастер установки
Установка Mobile SMARTS
впереди выходные! £
й Ж Tехническая поддержка Клеверенс не работает по выходным
я Вполне вероятно, что и ваши собственные специалисты тоже
И В ^ Вы точно хотите обновиться перед

подробнее»

' 7
Компьютер: Доступно новое обновление Я: жму "напомнить позже"
Компьютер спустя 5 секунд:
Я призываю тебя исполнить клятву

подробнее»

$PORSCHE CT2 RS ■f/tliTt im trliHi’llitnt ALLES. WAS MÄNNER LIEBEN SEX MAL ANDERS DER PLAYBOY SM-GU1DE i jUIDE I REPORTAGE Der Profi- Verlierer: Unterwegs mit Deutschlands tapferstem Boxer 0 Current access level —> No access INTERVIEWS James Franco T.C. Boyle James Corden Liam Neeson \$

подробнее»

	Приколы для дауновРейтинг: 682,115.3
	Женские мускулыРейтинг: 225,768.8
	Пышная красотаРейтинг: 136,546.7
	Клуб аметистовРейтинг: 113,484.3
	ФуррятинаРейтинг: 66,356.3
	Клуб любителей T.A.M.Рейтинг: 57,780.5
	Undertale/DeltaruneРейтинг: 34,930.7
	TwokindsРейтинг: 29,259.7
	Making a cat cryРейтинг: 28,672.9
	Zettai RyouikiРейтинг: 27,929.5

	Evelynn
	Malena Morgan
	Jillian Janson
	kawaiiikitty
	Zoe (LoL)

Настало время обновлений! / админские истории :: Ghost :: network security :: CVE 2015-023 :: разное :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)