← All posts tagged секурно

segfault
хуюдущее systemd секурно opennet.ru
Проблема вызвана ошибкой в коде встроенного клиента DHCPv6
Написать свой собственный DHCP клиент вместо использования готовых клиентов. Что может пойти не так? С каждой подобной новостью все больше верится в теорию заговора, что поцтеринг подослан микрософтом/орпклом/ололгоздепом для совершения саботажа.
segfault
секурно вебобляди opennet.ru
Ну надо же, оказывается, мегасекурный сигнал, с охуенным p2p шифрованием перестаёт быть супер секурным, если клиент на ссаном электроне. Ну кто бы мог подумать, как же так произошло и кто виноват? Ума не приложу.
segfault
хуюдущее секурно opennet.ru
Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации — для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Если запросить URL "/images/" то устройство перезагружается. Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов

Ебаный врооооооот ...
segfault
секурно хипсторы opennet.ru
Первая уязвимость (CVE-2017-12635) проявляется из-за различий в работе используемых в CouchDB двух парсеров JSON, написанных на Erlang и JavaScript. Парсер на Erlang допускает добавление записи в БД "_users" с повторяющимися ключами, используемыми при определении прав доступа .... При наличии дубликатов ключей парсер на Erlang выдаёт первое совпадение, а JavaScript последнее. .... Подобное поведение приводит к тому, что при наличии в JSON двух повторяющихся ключей "roles", второй ключ будет использован при авторизации операций записи документа, а первый при авторизации только что созданного нового пользователя
segfault
Java секурно opennet.ru
В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL.
segfault
секурно imagemagick opennet.ru
А ведь это совсем не сложно, просто взять и прогрепать код на предмет вызова функций, которые вызывают шел, и автоматически/полуавтоматически определить места, где в шел передается непроверенное говно. Ведь так? Алсо, есть где нибудь список подобных вызовов для ньюфагов?