http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=42424&page=1#215170 https://rulinux.net/message.php?newsid=42424&page=1#215170 Wed, 24 Feb 2016 05:35:53 +0300 а загулял я что-то

]]> https://rulinux.net/message.php?newsid=42424&page=1#215091 https://rulinux.net/message.php?newsid=42424&page=1#215091 Wed, 17 Feb 2016 13:15:38 +0300 Ну да, выезжает на дом и там пинает

]]> https://rulinux.net/message.php?newsid=42424&page=1#215089 https://rulinux.net/message.php?newsid=42424&page=1#215089 Wed, 17 Feb 2016 11:38:05 +0300 Пусть Billfred ещё и модераторов пинает, чтобы подтверждали новости.

]]> https://rulinux.net/message.php?newsid=42424&page=1#215088 https://rulinux.net/message.php?newsid=42424&page=1#215088 Wed, 17 Feb 2016 09:52:35 +0300 eglibc от деба туда же.

Но уже пофиксили же как пару дней

]]> https://rulinux.net/message.php?newsid=42424&page=1#215087 https://rulinux.net/message.php?newsid=42424&page=1#215087 Wed, 17 Feb 2016 09:41:38 +0300 Всё плохо! Все версии glibc, начиная с 2.9, подвержены данной уязвимости. А поскольку это глибцэ, то и все программы, слинкованные с ней, также подвержены уязвимости, включая всякие питоны и ПХП.

Proof of concept: сервер на Си, клиент на питоне. Пинг-пинг и клиент падает.

Всё ещё хуже, т. к. о данной уязвимости было известно ещё с июля 2015.

Однако всё не так уж безрадостно. Патч доступен, обновления [в поддерживаемые версии дистрибутивов] приходят.

Для маргиналов, сидящих на старых версиях, есть способ оградить себя от злобных хакеров просто ограничив размер пакетов с ответами, которые принимает локальный DNS-резолвер. Также можно с помощью межсетевого экрана отклонять UDP DNS-пакеты размером больше 512 байт, отказаться от использования AF_UNSPEC, 'options edns0' в /etc/resolv.conf, а также 'RES_USE_EDNS0' или 'RES_USE_DNSSEC'.

]]>