forum.opennet.ru

"Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Python, проявляющаяся при обработке непроверенн..."	+1 +/–
Сообщение от Аноним (-), 19-Фев-21, 17:53
> Ошибку поправили в С или в pyton? char buffer[256]; switch(self->tag) { case 'b': case 'B': sprintf(buffer, "<cparam '%c' (%d)>", return PyUnicode_FromFormat("<cparam '%c' (%d) ... case 'f': sprintf(buffer, "<cparam '%c' (%f)>", self->tag, self->value.f); break; Очевидно же, что это питонячий код, с классическим питонячьим же фейлом в sprintf(слишком_маленький_буфер,...)!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes, opennews, 19-Фев-21, 09:42 [смотреть все]

Срочно надо переписать на раст, милионы питомак под угрозой, Аноним, 19-Фев-21, 09:42 (1)
Переписать питон на расте и назвать Pythorust уже предлагали , Онаним, 19-Фев-21, 09:56 (2) //
- Ищем опытных питорастеров , Fracta1L, 19-Фев-21, 09:58 (5) //
  - Это здравая идея и расту поможет сильно Только пишите без нового синтаксиса ca, Аноним, 19-Фев-21, 10:23 (14)
- Пустое Rusthon, Аноним, 19-Фев-21, 09:58 (6)
- ЩЕ пип 1110 дастром назв 1110 ть , Мимокрокодил, 19-Фев-21, 10:06 (9)
Казалось бы - Питон Но в нём сишные дырени Ору , Fracta1L, 19-Фев-21, 09:57 (3) //
- Без сишки под капотом язык мертвый в плане производительности , Аноним, 19-Фев-21, 09:59 (7) //
  - Производительности в генерации дыр, Fracta1L, 19-Фев-21, 09:59 (8) //
    - Прикладыавай хруст к своей дыре, а то она течет , Аноним, 19-Фев-21, 10:35 (16)
    - зашёл почитать дельные, толковые комментарии 8212 спасибо, всё strike как вс, Леголас, 19-Фев-21, 10:38 (17)
      - Чел , Fracta1L, 19-Фев-21, 10:42 (19)
      - Хрустеры вообще умеют только хайповать Блин, половина то и программировать каже, Аноним, 19-Фев-21, 13:34 (48)
      - Не туда зашел , vantoo, 20-Фев-21, 21:26 (100)
    - Ошибку поправили в С или в pyton , oneMetr, 19-Фев-21, 12:56 (45)
      - code char buffer 256 switch self- tag case b case B , Аноним, 19-Фев-21, 17:53 (63)
  - PyPy быстрее CPython Правда PyPy использует JIT, а это очень плохо , Аноним, 19-Фев-21, 10:26 (15) //
    - А что в этом плохого, куча языков его использует , Чебур, 19-Фев-21, 11:16 (27)
      - Обычно джит рантаймы принято ругать за то, что им нужна память, помеченная сразу, Аноним, 19-Фев-21, 11:36 (31)
      - 1 W X не работает 2 Сгенерить оптимизированный код - проц жрет, внезапно С ко, Аноним, 19-Фев-21, 12:28 (40)
- Питон -- это попытка исправить дыры Си Со всеми вытекающими последствиями Чего, Брат Анон, 19-Фев-21, 10:23 (13) //
  - похоже ты здесь недавно и не знаешь всех поциентов в лицо велкам он боард , alex312, 19-Фев-21, 11:38 (32)
  - https youtu be l_--ewb4YXgи вот не смущает же человека, что сравнение Си и Пит, заминированный тапок, 19-Фев-21, 12:15 (38) //
    - Странное сравнение Скорее, попытка сравнить строительные кирпичи с конструк, Аноним, 19-Фев-21, 13:06 (47)
  - Какие еще дыры Си В данном случае у Си все хорошо Это проблемы той макаки, кот, Чел, 20-Фев-21, 15:21 (95)
- Не в нём, а в модуле ctypes Переписать модуль на Rust Так он же, всё равно, до, Аноним, 19-Фев-21, 10:55 (22) //
  - Раст нужен для того, чтобы вызывать unsafe C 124 asm , Аноним, 23-Фев-21, 22:46 (101)
- Надо было юзать https github com RustPython RustPython, _, 19-Фев-21, 11:05 (24) //
  - Дважды тормознутый , Аноним, 23-Фев-21, 22:54 (102)
- Ты не поверишь, но его эталонная реализация написана на С Какие там ещё дыры дол, Аноним, 19-Фев-21, 23:03 (82)
- И где бан, модератор , Аноним, 20-Фев-21, 02:04 (87)
- Это не Пайтон, это расширение модуль , Здрасьте, 24-Фев-21, 20:55 (103)
ну ясно, Рефрен, 19-Фев-21, 09:57 (4) //
- Хрустом, хрустом его обмажьте Должны же два инструмента для имбецилов встретить, Аноним, 19-Фев-21, 10:16 (10) //
  - Си и руст Чёт ты загнул бротишка , Аноним, 19-Фев-21, 10:47 (21) //
    - петон и хруст он имел в виду, ты на столько туп что этого не понял лол, Аноним, 19-Фев-21, 11:08 (25)
      - Я не верю, что он мог быть настолько туп, чтобы иметь в виду это , Аноним, 19-Фев-21, 11:22 (29)
  - Уровень вхождения в Rust, кстати, достаточно высокий выше, чем на C И это п, anonymous, 19-Фев-21, 11:09 (26) //
    - Он имел в виду свою обидку из-за жжения в попе оттого что не смог осилить Раст, Fracta1L, 19-Фев-21, 11:17 (28)
- С хрустом его скрестить Получится 2 метра ржавой колючей проволоки, Аноним, 19-Фев-21, 12:29 (41)
Походу кто-то попытался вычислить чему равен гугол, и наконец понял почему сообщ, Аноним, 19-Фев-21, 10:18 (11)
Но зачем , Аноним, 19-Фев-21, 10:18 (12) //
- Чуть более близкие к жизни print x , str x и f x x приводят к тому же резу, Mim, 19-Фев-21, 11:27 (30) //
  - Зачем выводить промежуточные представления, предназначенные исключительно для пе, Аноним, 19-Фев-21, 12:40 (43) //
    - для отладки, например , userd, 19-Фев-21, 16:11 (54)
      - если только для отладки самих ctypes, Аноним, 19-Фев-21, 18:29 (65)
Питон2 тоже подвержен Но он уже не поддерживается И судя по тому что за все эт, Аноним, 19-Фев-21, 10:40 (18)
Не работает что-то И тут я обратил внимание, что у меня есть только 3 8 8rc1 с , Аноним, 19-Фев-21, 10:55 (23) //
- Не надо ждать милостей от природы сами можем сделать, ctypes и тут поможет - imp, userd, 19-Фев-21, 18:49 (66)
Под гентой не воспроизводится Причём ни на втором, ни на третьем пайтоне , Аноним, 19-Фев-21, 11:46 (33) //
- Python 3 7 9 default, Feb 10 2021, 02 14 12 GCC 9 3 0 on linuxType help , , Аноним, 19-Фев-21, 12:00 (35) //
  - Python 3 8 5 default, Jul 28 2020, 12 59 40 GCC 9 3 0 on linuxType help , , Аноним, 19-Фев-21, 12:11 (37) //
    - Хм, походу у тебя это не особо то и эксплойтабельное , Аноним, 19-Фев-21, 12:30 (42)
пишет buffer overflow detected python2 terminated это плохо или хорошо, Аноним, 19-Фев-21, 11:56 (34) //
- Это fortify source - хорошо Переполнение буфера задетектилось и эксплойт запуст, Аноним, 19-Фев-21, 12:01 (36)
Все что нужно знать о хваленом пехтоне , Аноним, 19-Фев-21, 12:44 (44) //
- Ну всё валим на джаваскрипт там безопасность из npm прям так и сочится , Аноним, 19-Фев-21, 13:00 (46) //
  - А вы пробовали там 1e300 посчитать Я не уверен что у вебмакак хватает фантазии , Аноним, 19-Фев-21, 13:36 (49) //
    - 1e16 там максимум, тер, 07-Ноя-23, 08:18 (104)
Почему до сих пор нет камента о том, что нужно переписать пихтон на хруст , Страдивариус, 19-Фев-21, 13:59 (50) //
- Надо переписать всё что написано на Питоне на Rust, Наноним, 19-Фев-21, 22:31 (79) //
  - Rust о-писалка отвалится , Аноним, 19-Фев-21, 23:04 (83)
- Ловиhttps github com RustPython RustPython, Аноним, 20-Фев-21, 11:05 (92)
Надо Python пеерписать на Rust-е что б такого не происходило А да, и Rust надо, Аноним, 19-Фев-21, 14:18 (51)
перепесать на Rust Go D - делов то, еман, 19-Фев-21, 14:28 (52) //
- Облом состоит в том что они толком не умеют к другим ЯП интерфейситься В лу, Аноним, 19-Фев-21, 17:36 (62) //
  - Экспертус опеннетус https doc rust-lang org std ffi index htmlПерестать уже, Аноним, 19-Фев-21, 18:02 (64) //
    - Дык, блин, экспертус-анонистус, там в обратную сторону надо Объяснить пихону ка, Аноним, 19-Фев-21, 22:14 (75)
      - Вообще-то, это задуманно для работы в обе стороны , специально есть типы данных, Аноним, 19-Фев-21, 23:13 (85)
  - твой облом состоит в том, что у всех этих языков отличное взаимодействие с C C , еман, 19-Фев-21, 19:13 (68) //
    - А могли бы придумать свой, нескучный интерфейс под каждый язык, вместо использов, Аноним, 19-Фев-21, 19:38 (70)
    - Да Ну и как из питона хруст позвать Питон вообще в курсе абстракций хрустиков , Аноним, 19-Фев-21, 22:15 (76)
      - Эх, виндузятники-виндузоводы 8230 В никсах есть классический интерфейс, через , Аноним, 20-Фев-21, 03:50 (88)
        
        Безопасно, кучу пайпов чтобы попить смузи, Аноним, 20-Фев-21, 18:29 (97)
        
        Write programs that do one thing and do it well Write programs to work togethe, Аноним, 20-Фев-21, 20:30 (98)
        
        Кстати, вижу им даже невдомёк, что питонячьи реализации бывают разные, на разных, Аноним, 20-Фев-21, 20:40 (99)
      - экспорт функций ABIRTFM https en wikipedia org wiki Application_binary_inter, еман, 20-Фев-21, 16:17 (96)
подтверждаю, на манджаре питон крашится, и даже без точек с запятой в конце стро, anonymous, 19-Фев-21, 15:56 (53) //
- Щито , Плохой Танцор, 19-Фев-21, 22:59 (81)
Для тех кто в танке Виноваты питонисты, которые не умеют работать с функциями ч, Аноним, 19-Фев-21, 19:06 (67) //
- Ждем четверку Для несовместимости можно использовать уже три пробела, бы пр, Аноним, 19-Фев-21, 19:33 (69) //
  - Лучше полтора Пусть чешут репу как это с клавиатуры ввести , Аноним, 19-Фев-21, 22:17 (78)
- Heartbleed тоже питонисты допустили Понятно, значит не быдлокодеров просто не су, Ф1, 20-Фев-21, 13:23 (93)
А что так можно было и почему в Debian, Ubuntu не так , Аноним, 19-Фев-21, 20:17 (71)
pythonPython 2 7 16 default, Oct 10 2019, 22 02 15 GCC 8 3 0 on linux2Type, Плохой Танцор, 19-Фев-21, 20:44 (72) //
- quote pythonbash python command not found quote Так эффективнее , Аноним, 19-Фев-21, 22:17 (77) //
  - А смысл , Плохой Танцор, 19-Фев-21, 22:51 (80)
О ели чтоли столько времени тянуть с фиксом уязвимости , Аноним, 19-Фев-21, 21:30 (73) //
- А в 2 х вообще никогда не починят Но бб может патчить свое ископаемое сам , Аноним, 19-Фев-21, 22:10 (74) //
  - ББ Bridge Baby , Аноним, 19-Фев-21, 23:07 (84)
  - Я ctypes не использую, б.б., 20-Фев-21, 10:14 (89)
- Дружище,обнаруженная ошибка досадна, но как мне кажется проявляться должна крайн, userd, 20-Фев-21, 00:38 (86)
- И ещё, патчи бывают и вне апстрима, б.б., 20-Фев-21, 10:15 (90)
Всем кто не в курсе Питон на расте уже существует https github com RustPytho, Аноним, 20-Фев-21, 10:54 (91)
В openSUSE тоже все пакеты с FORTIFY_SOURCE 2 собираются , Ilya Indigo, 20-Фев-21, 14:10 (94)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру