abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Firefox 143.0
    dnes 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 43 Beta
    dnes 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    Ghostty 1.2
    dnes 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Godot 4.5
    dnes 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    asciinema CLI 3.0
    včera 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu
    včera 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů
    včera 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 2
    Washington a Peking se dohodly na pokračování TikToku v USA
    včera 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu
    včera 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (6%)
     (4%)
     (3%)
     (4%)
     (2%)
    Celkem 187 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Integer overflow v libxml2
    Štítky: bug, Debian, distribuce, chyba, Su

    Integer overflow v libxml2

    V balíčku libxml2 bola zistená chyba (hlášení chyby v Debianu, CVE-2012-2807), ktorá umožňuje útočníkový spustiť ľubovolný kód. Podrobnejšie informácie sú dostupné cez bug tracker.

    5.8.2012 22:33 | ewew | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    5.8.2012 23:00 Thyrst' | skóre: 6 | blog: a256
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Stane se :)
    5.8.2012 23:33 Maruška
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Co by tomu řekl Jára Cimrman
    Jardík avatar 6.8.2012 00:04 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Hmm, hodně stará informace, která byla součástí changelogu Chromia, na který bylo odkazováno v některé starší zprávičce. Bude to něco přes měsíc, co to tu bylo.
    Věřím v jednoho Boha.
    Jardík avatar 6.8.2012 00:11 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Jinak integer overflow je šmejd a nejčastěji se nachází o programů, co používají znaménkový int (a nebo i neznaménkový, ale znaménkový je podstatně horší, protože overflow znaménkového typu v C = může se stát cokoliv od "nic se nestalo" po smazání uživatelova adresáře, proč? Protože standard) místo neznaménkového size_t.
    Věřím v jednoho Boha.
    Voty avatar 6.8.2012 13:52 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Já vždycky doufám, že mi to objedná pizzu a ono pokaždý nic :(
    Jednu rozbil a tu druhou ztratil.
    6.8.2012 12:56 Zvedavec
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Cira zvedavost: Jak muze preteceni integeru dovolit utocnikovi spustit libovolny kod? Cekal bych nedeterministicke chovani, segfaulty a podobone, ale tohle fakt ne... Diky za vysvetleni.
    D.A.Tiger avatar 6.8.2012 13:28 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Je to jen čirá spekulace, ale předpokládám, že to souvisí s maximální velikostí typu int na dané platformě - místo toho, aby byla hodnota uložená v proměnné ořezána tak ji program zkusí na hulváta narvat do paměti a tím ji asi protuneluje do dalšího segmetu paměti, který už však nemá alokovaný. Pokud by tam byl nachystaný vhodný exploid tak se asi tím pádem spustí. Proč to neodchytí systém a aplikaci nesestřelí, v tuto chvíli netuším. Každopádně divné mi to je taky a navíc si nemyslím, že by to bylo zas tak jednoché....
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    6.8.2012 13:48 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    taky by me zajimalo jak je to mozny

    jinak ten tvuj pokus o vysvetleni, jestli jsem ho pochopil, tak neni spravne. Kdyz si predstavis kod v asm, tak tam je presne dany jak je ktery registr velky a s kolika byty pameti instrukce pracuje. Ne ze by si procesor vsimnul ze mu vyslo velky cislo a tak pouzil vetsi typ a neco prepsal :-)
    Voty avatar 6.8.2012 14:07 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Nevím jak je to v tomto konkrétním příkladě, pač ten patch jsem moc nepochopil :( Ale podle normy (jak již psal Jardík) je možné, aby po přetečení znaménkového typu došlo k čemukoliv a optimalizace překladače toho obvykle dost zneužívají.
    Jednu rozbil a tu druhou ztratil.
    6.8.2012 13:51 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2

    Prikladám link na Debian Bug report log.Posledná správa hovorí čo má robiť daná úprava.Vážnosť chyby je označená ako vysoká. Na prvom linku v správičke je napisané, že ide o integer overflow.

    Root v linuxe : "Root povedal, linux vykona."
    D.A.Tiger avatar 6.8.2012 14:28 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Já to začínám chápat (ona v tom možná hraje roli i moje poměrně blbá angličtin) tak, že jim nepřetíká int jako takový, ale buď ukazatel na int, nebo přímo celý pole typu int. A jen blbě zvolily titulek. Každopádně jasnější by to bylo, kdybych měl někde úryvek toho kódu, žel bohu, odkaz na to jsem nenašel...
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
    Jardík avatar 6.8.2012 15:01 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    No ono to může být přetečení intu. Jestli někde libxml používá int místo size_t a narazí na nějaký vstup s "velkou velikostí", tu narve do intu, tam to přeteče, nebo to přeteče po přičtení něčeho, na dané platformě se to třeba může zachovat (kromě smazání disku ^^) třeba uložením záporného čísla (třeba -1) a pak ten trotl zavolá malloc(můj_záporný_int) a ono mu to vyprskne třeba nějaký malloc(SIZE_MAX), což by mohl vysvětlovat nějaký ten patch omezující malloc na 512M. Ale popravdě netuším, co se tam děje za voloviny, nějak jsem to nezkoumal a ani se mi nechce.
    Věřím v jednoho Boha.
    Jardík avatar 6.8.2012 15:17 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Jinak tohle v tom patchi, to je opravdu vopičárna: 
    *(volatile char*)0 = '\0';
return NULL;
    jejíž jediným smyslem je zabránit rozpadnutí se zřejmě rozbitého kódu, který si nic jiného než rozpadnutí nezaslouží.
    Věřím v jednoho Boha.
    Voty avatar 6.8.2012 15:48 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Jojo, to mě docela rozesmálo. Být překladačem, tak to klidně budu ignorovat :)
    Jednu rozbil a tu druhou ztratil.
    6.8.2012 16:56 Martin Mareš
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    To se u čehokoliv, co je volatile, jaksi nesmí.
    Voty avatar 6.8.2012 21:31 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Pokud je to zároveň undefined behavior, tak bych řekl, že se to může. Nevidím důvod, proč by se UB nemohlo projevit právě tím, že se daný statement neprovede :)
    Jednu rozbil a tu druhou ztratil.
    6.8.2012 16:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Asi z nějakého důvodu nechtěli nebo nemohli použít abort() - akorát mne žádný nenapadá.
    7.8.2012 09:09 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    To bude proto, že tohle je oprava od Chromia pro jejich sandbox, kde je to afaik ta korektní cesta.
    When your hammer is C++, everything begins to look like a thumb.
    little.owl avatar 6.8.2012 22:49 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    A to opravdu nazyvaji "oprava"?
    A former Red Hat freeloader.
    6.8.2012 23:05 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    To je jen obrat pro případ, že by někdo zavolal xmlMalloc() s parametrem větším než 2^29. Ale není mi moc jasné, proč v takovém případě prostě nevrátit NULL, jak je ve slušné společnosti zvykem, nebo když už se rozhodli nechat takový program zhavarovat, proč nepoužili funkci abort(), která je k tomu určená.
    little.owl avatar 6.8.2012 23:42 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Nejspis chteji program ukoncit misto vraceni NULL nebot plno PC programatoru proste netestuje navratovou hodnotu u alokace pameti a architektura aplikaci nemusi byt pripravena na pripadne selhani; rychly fix pak proste casto neni mozny. V pripade nepouzitu abort() se mozna chteji vyvarovat pripadu kdy aplikace maji SIGABRT handler. Jen spekuluji.
    A former Red Hat freeloader.
    7.8.2012 06:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    To je možné vysvětlení. Ještě mne napadlo, že by to mohlo být kvůli nějakým platformám, kde abort() není nebo nedělá co má, ale ta funkce je předepsaná ISO normou jako součást standardní C knihovny, takže to by snad hrozit nemělo.
    pavlix avatar 7.8.2012 15:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Ještě mne napadlo, že by to mohlo být kvůli nějakým platformám, kde abort() není nebo nedělá co má, ale ta funkce je předepsaná ISO normou jako součást standardní C knihovny
    Jenže little.owl psal o případu, kdy abort() k dispozici je a podle normy se chová, tedy pokud ISO nedefinuje abort() výrazně odlišně od jiných zdrojů (první, co mi vypadlo z googlu).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.8.2012 16:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Čeština má holt málo časů, to "ještě mne napadlo" byla zmínka o další možnosti, o které jsem uvažoval před jeho příspěvkem (a před příspěvkem Michala Vyskočila).
    pavlix avatar 7.8.2012 17:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Integer overflow v libxml2
    Spíš já blbě čtu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.