abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 29
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 526 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)

    Byla nalezena a opravena zranitelnost CVE-2022-23093 v příkazu ping ve FreeBSD. Jedná se o přetečení zásobníku (stack overflow) využitelné útočníkem ke vzdálenému spuštění kódu (remote code execution).

    30.11.2022 18:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.11.2022 23:33 tom
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Umoznuje to (teoreticky) vzdalene spusteni kodu v procesu ping, ne vykonani prikazu. To je zasadni rozdil, protoze v prvnim pripade muze utocnik spustit kod, jaky chce, kdezto v druhem jen takovy kod, ktery je na systemu jiz dostupny. V zavislosti na konfiguraci systemu a dostupnych programech muze byt druhy pripad preveden na prvni, ale ne vzdy to plati.
    30.11.2022 23:55 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Opraveno, dík.
    1.12.2022 08:40 Petr
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    proc vubec do pingu davaji nejake zasobniky?
    1.12.2022 11:29 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    To je součástí tajného programu americké armády - po celém světě schovávat zásobníky pro případné pozdější využití speciálními jednotkami. Dělají to tak všichni, třeba Afghánské hory jsou také plné skrýší Talibanu se zásobníky.
    Každý má právo na můj názor!
    1.12.2022 12:26 X
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    ha,haha h... :( Trochu lepsi ten trolling by nesel? Tohle je fakt bida.
    1.12.2022 12:41 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Se skromností mně vlastní si dovolím tvrdit, že ten můj trolling je podstatně lepší, než ten tvůj(?) původní trolling na který jsem reagoval...
    Každý má právo na můj názor!
    1.12.2022 17:57 Petr
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Skutečnost je taková, že ping se dá napsat na dva řádky v Pythonu a nasekat tam chyby a ještě navíc zásobníky je diletantství.
    1.12.2022 18:36 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Nejak takhle? Bez zasobniku, bez chyb, na dve radky...
    import os
    os.system("ping 171.25.221.158")
    3.12.2022 06:10 x
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    jj protoze posixmodule.c a dalsi komponenty nutne pro modul os jsou na dva radky...........................
    1.12.2022 13:06 _
    Rozbalit Rozbalit vše Re: Přetečení zásobníku v příkazu ping ve FreeBSD (CVE-2022-23093)
    Bida je nerozlisit humor od trollingu tragede.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.