Buffer overflow in handling of UNIX socket addresses

vadim64 · Непрочитанное сообщение **vadim64** » 2011-09-29 12:10:23

http://security.freebsd.org/advisories/ ... 5.unix.asc

серьёзная такая бага
опасная тем у кого дохyя демократии на серверах

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_ · Непрочитанное сообщение **mak_v_** » 2011-09-30 1:23:46

ага, локальная, но на всяк случай проапдейтился, там еще баг с биндом тож пофикшен

vadim64 · Непрочитанное сообщение **vadim64** » 2011-09-30 10:05:05

а что там про бинд?

vadim64 · Непрочитанное сообщение **vadim64** » 2011-09-30 10:09:44

ааааа))))))))

попался, неучь))))

не путаем системные вызовы и приложения!

mak_v_ · Непрочитанное сообщение **mak_v_** » 2011-09-30 10:31:28

не путаем мягкое с тёплым
http://security.freebsd.org/advisories/ ... 3.bind.asc
или па русски для НЕУЧЕЙ
http://www.opennet.ru/opennews/art.shtml?num=31887

vadim64 · Непрочитанное сообщение **vadim64** » 2011-09-30 10:36:58

это уже другая история
я давал ссылку только на новость про локальные сокеты
опеннета не нада

hizel · Непрочитанное сообщение **hizel** » 2011-09-30 10:38:51

STABLE-любители обосрались

mak_v_ · Непрочитанное сообщение **mak_v_** » 2011-09-30 10:48:11

vadim64 идите моск собакам подрочите

hedgehog

после обновления умерли flash и skype

Код: Выделить всё

$ uname -srm
FreeBSD 8.2-RELEASE-p3 amd64

vadim64 · Непрочитанное сообщение **vadim64** » 2011-09-30 13:56:02

mak_v_ писал(а):vadim64 идите моск собакам подрочите

круто
вы обасрали собеседника на форуме в интернете
настоящий мужик

mak_v_ · Непрочитанное сообщение **mak_v_** » 2011-09-30 14:09:54

hedgehog, portupgrade вам поможет

hedgehog

mak_v_ писал(а):hedgehog, portupgrade вам поможет

пересобрал opera/opera-linuxplugins/nspluginwrapper/skype. эффекта никакого. при запуске скайпа не происходит ничего. в логах пусто, в консоли - тоже. попробую еще пересобрать linux-base...

hedgehog

mak_v_ писал(а):hedgehog, portupgrade вам поможет

а конкретнее? обновлялся в пределах ветки, просто накатив секурити патч 8.2-RELEASE-p2 > 8.2-RELEASE-p3

hedgehog · Непрочитанное сообщение **hedgehog** » 2011-10-01 8:09:28

http://lists.freebsd.org/pipermail/free ... 06042.html

vadim64 · Непрочитанное сообщение **vadim64** » 2011-10-01 8:32:30

я правильно понимаю что из-за разного в фряхе и лине размера вот этой фигни, проверка размера которой была пофикшена в http://security.freebsd.org/advisories/ ... 5.unix.asc, теперь отвалились все линукс приложения? типа если кто то крутил оракл на фре и наложил этот патч - пиздец?

Гость

Поправили уже http://security.freebsd.org/advisories/ ... 5.unix.asc

NOTE: The patch distributed at the time of the original advisory fixed
the security vulnerability but exposed the pre-existing bug in the linux
emulation subsystem. Systems to which the original patch was applied
should be patched with the following corrective patch, which contains
only the additional changes required to fix the newly-exposed linux
emulation bug:

forum.lissyara.su

Buffer overflow in handling of UNIX socket addresses

Buffer overflow in handling of UNIX socket addresses

Услуги хостинговой компании Host-Food.ru

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses

Re: Buffer overflow in handling of UNIX socket addresses