Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"	+/–
Сообщение от opennews (??), 28-Май-26, 17:45
Несколько выявленных за последнее время опасных уязвимостей:... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65565
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	–9 +/–
Сообщение от Аноним (1), 28-Май-26, 17:45
Кто верит в случайность лепит лайкос этому комментарию.
Ответить | Правка | Наверх | Cообщить модератору

	2. Скрыто модератором	+/–
	Сообщение от Аноним (2), 28-Май-26, 17:53
	а если верую в haveged?
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Аноним (-), 28-Май-26, 19:07
	> haveged? Знатный бекдор: /dev/random + haveged rngtest: FIPS 140-2 successes: 9900 rngtest: FIPS 140-2 failures: 100 rngtest: FIPS 140-2(2001-10-10) Monobit: 6 rngtest: FIPS 140-2(2001-10-10) Poker: 21 rngtest: FIPS 140-2(2001-10-10) Runs: 13 rngtest: FIPS 140-2(2001-10-10) Long run: 62 rngtest: FIPS 140-2(2001-10-10) Continuous run: 0 https://www.opennet.dev/openforum/vsluhforumID10/5638.html
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+1 +/–
	Сообщение от Rev (ok), 28-Май-26, 18:13
	Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	9. Скрыто модератором	+/–
	Сообщение от Аноним (9), 28-Май-26, 18:17
	Важно понимать, глупость это или измена.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (18), 28-Май-26, 19:07
	«Легко можно прикрыть глупостью свои злонамеренные действия»
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	20. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+1 +/–
	Сообщение от Аноним (18), 28-Май-26, 19:10
	> Никогда не приписывайте ... Легко можно прикрыть глупocтью свои злонамepeнные действия.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	6. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (9), 28-Май-26, 18:14
	Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+1 +/–
Сообщение от Аноним (3), 28-Май-26, 17:59
> потенциальное удалённое выполнение кода при валидации DNSSEC Иронично.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+3 +/–
	Сообщение от Аноним (18), 28-Май-26, 18:16
	> Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (38), 28-Май-26, 20:31
	Странный пайплайн. Проверка одних и тех же данных, только выкачанных по-разному, а баг только в одном случае.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (4), 28-Май-26, 17:59
> Unbound Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором	+/–
Сообщение от Аноним (7), 28-Май-26, 18:16
Круто, столько весёлых подарков!
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (18), 28-Май-26, 18:18
> В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей Хехехе...
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+2 +/–
	Сообщение от Аноним (14), 28-Май-26, 18:40
	А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	–1 +/–
	Сообщение от Аноним (18), 28-Май-26, 19:13
	Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (11), 28-Май-26, 18:18
Да что-ж за неделя такая-то!
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	–1 +/–
	Сообщение от Аноним (12), 28-Май-26, 18:27
	Такой год будет, пока ИИ код СПО не вылижет. Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним (18), 28-Май-26, 19:14
	> пока ИИ код СПО не вылижет. Но есть нюанс: ИИ код СПО не вылижет.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (18), 28-Май-26, 19:16
	> год будет, пока ИИ код СПО не вылижет. ИИ код не вылижет.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	13. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от anonyomous (?), 28-Май-26, 18:29
	Месяц и даже больше, вон FF в апреле латали https://www.opennet.dev/opennews/art.shtml?num=65405
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	24. Скрыто модератором	+/–
	Сообщение от Аноним (18), 28-Май-26, 19:15
	Посмотри, что в следующих релизах :)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	–1 +/–
	Сообщение от Аноним (18), 28-Май-26, 19:17
	> в апреле латали-латали, да не вылатали.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	34. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (34), 28-Май-26, 20:06
	Зря вы так, в очередной раз изуродовали интерфейс - не топчутся, так сказать, на месте!
	Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от aname (ok), 28-Май-26, 19:03
Митос- то он как маслает
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (21), 28-Май-26, 19:11
На текущий момент по CVE-2026-8631 и hplip имеем. 1. Ubuntu - версия hplip до сих пор 3.24.4. Pешето. 2. Debian - версия hplip до сих пор 3.22.10 (bookworm). Обновили только в sid. Тоже дуршлаг. Ситуацию можно было бы объяснить низкой культурой разработки HP. Патчи для закрытия уязвимости они не предоставляют. История коммитов, откуда можно было бы его бэкпортить, тоже отсутствует. Исправить в стабильном дебиане будет довольно сложно... Но посмотрим, как обстоят дела со стороны другой уязвимости, исправленной в сервере CUPS? Вот возьмём, например CVE-2026-27447, которую исправили ещё в апреле. Казалось бы, есть публичный гит, бери и накладывай готовый патч...  Но нет, в стабильном дебиане и убунте ЭТО до сих пор не исправлено. А прошёл, напоминаю, целый месяц. Что мы имеет в сухом остатке? Запустили иишечку, начали находить больше дыр, стали быстрее их исправлять, а всё без особого толку. Стабильные дистрибутивы, похоже, мертвы.
Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Аноним (18), 28-Май-26, 19:18
	> Что мы имеет в сухом остатке? Имеем неспособность текущего руководства справляться с возникшей ситуацией.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (39), 28-Май-26, 20:32
	в консольной версии до сих пор листать вверх нельзя. май 2026
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	42. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от нах. (?), 28-Май-26, 20:47
	> Ситуацию можно было бы объяснить низкой культурой разработки HP. нельзя. ыы умеет в diff и умеет отличить патч увизгвимости от мусорных. Буквально на пятнадцать минут работы (ыы а не кожанового) без тестов. А сейчас этот ыы запустит какой-то другой кожановый, и попросит он совсем не "сделай мне патч".
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+1 +/–
Сообщение от ИмяХ (ok), 28-Май-26, 19:34
Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от slavanap (?), 28-Май-26, 21:23
	Один ИИ находит, Другой добавляет, ... Profit!!!
	Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (31), 28-Май-26, 19:47
Ах, как вам это всё не надоело ...
Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
	Сообщение от Аноним (32), 28-Май-26, 19:54
	А при чем тут "надоело"?! Надо знать какой софт дырявый и следить за обновлениями. Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?
	Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором	+/–
Сообщение от Вжо ИИ (?), 28-Май-26, 20:28
Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.
Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+/–
	Сообщение от нах. (?), 28-Май-26, 20:42
	> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам > обновить свои системы будут уязвимы. раньше-то они были неуязвимы, чортов ыы! Взял и потыкал в стеночку, а в стеночке-то дверочка, а замочек только от честных людей, какжитак! Но что-то, кстати, выдыхается ыы. только haveged выглядит действительно серьезным, и это просто лишний повод этот кусок дряньбасного дерьма убить навсегда, если вы его еще не прибили раньше.
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 28-Май-26, 21:44
	> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы. Зачем вы переводите стрелки? Виноват совсем не ИИ.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

37. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (39), 28-Май-26, 20:30
7зип месяц назад обновился же https://github.com/ip7z/7zip/releases
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."	+/–
Сообщение от Аноним (40), 28-Май-26, 20:39
А ведь можно было каждую уязвимость оформить отдельной новостью. Теперь столько комментариев не будет написано :(
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема