abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 35
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 11
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)

    Byla nalezena a opravena zranitelnost CVE-2022-23093 v příkazu ping ve FreeBSD. Jedná se o přetečení zásobníku (stack overflow) využitelné útočníkem ke vzdálenému spuštění kódu (remote code execution).

    30.11.2022 18:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.11.2022 23:33 tom
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Umoznuje to (teoreticky) vzdalene spusteni kodu v procesu ping, ne vykonani prikazu. To je zasadni rozdil, protoze v prvnim pripade muze utocnik spustit kod, jaky chce, kdezto v druhem jen takovy kod, ktery je na systemu jiz dostupny. V zavislosti na konfiguraci systemu a dostupnych programech muze byt druhy pripad preveden na prvni, ale ne vzdy to plati.
    30.11.2022 23:55 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Opraveno, dík.
    1.12.2022 08:40 Petr
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    proc vubec do pingu davaji nejake zasobniky?
    1.12.2022 11:29 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    To je součástí tajného programu americké armády - po celém světě schovávat zásobníky pro případné pozdější využití speciálními jednotkami. Dělají to tak všichni, třeba Afghánské hory jsou také plné skrýší Talibanu se zásobníky.
    Každý má právo na můj názor!
    1.12.2022 12:26 X
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    ha,haha h... :( Trochu lepsi ten trolling by nesel? Tohle je fakt bida.
    1.12.2022 12:41 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Se skromností mně vlastní si dovolím tvrdit, že ten můj trolling je podstatně lepší, než ten tvůj(?) původní trolling na který jsem reagoval...
    Každý má právo na můj názor!
    1.12.2022 17:57 Petr
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Skutečnost je taková, že ping se dá napsat na dva řádky v Pythonu a nasekat tam chyby a ještě navíc zásobníky je diletantství.
    1.12.2022 18:36 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Nejak takhle? Bez zasobniku, bez chyb, na dve radky...
    import os
    os.system("ping 171.25.221.158")
    3.12.2022 06:10 x
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    jj protoze posixmodule.c a dalsi komponenty nutne pro modul os jsou na dva radky...........................
    1.12.2022 13:06 _
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Bida je nerozlisit humor od trollingu tragede.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.