The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"  +/
Сообщение от opennews (??), 28-Май-26, 17:45 
Несколько выявленных за последнее время опасных уязвимостей:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65565

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Май-26, 17:45   –8 +/
Кто верит в случайность лепит лайкос этому комментарию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #6

2. Сообщение от Аноним (2), 28-Май-26, 17:53    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

3. Сообщение от Аноним (3), 28-Май-26, 17:59   +1 +/
> потенциальное удалённое выполнение кода при валидации DNSSEC

Иронично.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

4. Сообщение от Аноним (4), 28-Май-26, 17:59   +/
> Unbound

Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Rev (ok), 28-Май-26, 18:13   +/
Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #18, #20

6. Сообщение от Аноним (9), 28-Май-26, 18:14   +/
Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 28-Май-26, 18:16    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (18), 28-Май-26, 18:16   +3 +/
> Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38

9. Сообщение от Аноним (9), 28-Май-26, 18:17    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (18), 28-Май-26, 18:18   +/
> В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей

Хехехе...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

11. Сообщение от Аноним (11), 28-Май-26, 18:18   +/
Да что-ж за неделя такая-то!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13

12. Сообщение от Аноним (12), 28-Май-26, 18:27   +/
Такой год будет, пока ИИ код СПО не вылижет.

Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23, #25

13. Сообщение от anonyomous (?), 28-Май-26, 18:29   +/
Месяц и даже больше, вон FF в апреле латали https://www.opennet.dev/opennews/art.shtml?num=65405
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #26

14. Сообщение от Аноним (14), 28-Май-26, 18:40   +2 +/
А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22

15. Сообщение от aname (ok), 28-Май-26, 19:03   +/
Митос- то он как маслает
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (-), 28-Май-26, 19:07   +/
> haveged?

Знатный бекдор:

/dev/random + haveged
rngtest: FIPS 140-2 successes: 9900
rngtest: FIPS 140-2 failures: 100
rngtest: FIPS 140-2(2001-10-10) Monobit: 6
rngtest: FIPS 140-2(2001-10-10) Poker: 21
rngtest: FIPS 140-2(2001-10-10) Runs: 13
rngtest: FIPS 140-2(2001-10-10) Long run: 62
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

https://www.opennet.dev/openforum/vsluhforumID10/5638.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (18), 28-Май-26, 19:07   +1 +/
«Легко можно прикрыть глупостью свои злонамеренные действия»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от Аноним (18), 28-Май-26, 19:10   +2 +/
> Никогда не приписывайте ...

Легко можно прикрыть глупocтью свои злонамepeнные действия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

21. Сообщение от Аноним (21), 28-Май-26, 19:11   +/
На текущий момент по CVE-2026-8631 и hplip имеем.

1. Ubuntu - версия hplip до сих пор 3.24.4. Pешето.
2. Debian - версия hplip до сих пор 3.22.10 (bookworm). Обновили только в sid. Тоже дуршлаг.

Ситуацию можно было бы объяснить низкой культурой разработки HP. Патчи для закрытия уязвимости они не предоставляют. История коммитов, откуда можно было бы его бэкпортить, тоже отсутствует. Исправить в стабильном дебиане будет довольно сложно...

Но посмотрим, как обстоят дела со стороны другой уязвимости, исправленной в сервере CUPS? Вот возьмём, например CVE-2026-27447, которую исправили ещё в апреле. Казалось бы, есть публичный гит, бери и накладывай готовый патч...  Но нет, в стабильном дебиане и убунте ЭТО до сих пор не исправлено. А прошёл, напоминаю, целый месяц.

Что мы имеет в сухом остатке? Запустили иишечку, начали находить больше дыр, стали быстрее их исправлять, а всё без особого толку. Стабильные дистрибутивы, похоже, мертвы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #39, #42

22. Сообщение от Аноним (18), 28-Май-26, 19:13   –1 +/
Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (18), 28-Май-26, 19:14    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (18), 28-Май-26, 19:15    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (18), 28-Май-26, 19:16   +/
> год будет, пока ИИ код СПО не вылижет.

ИИ код не вылижет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (18), 28-Май-26, 19:17   –1 +/
> в апреле

латали-латали, да не вылатали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34

27. Сообщение от Аноним (18), 28-Май-26, 19:18    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от ИмяХ (ok), 28-Май-26, 19:34   +1 +/
Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 28-Май-26, 19:47   +/
Ах, как вам это всё не надоело ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

32. Сообщение от Аноним (32), 28-Май-26, 19:54   +/
А при чем тут "надоело"?!
Надо знать какой софт дырявый и следить за обновлениями.

Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 28-Май-26, 20:06   +/
Зря вы так, в очередной раз изуродовали интерфейс - не топчутся, так сказать, на месте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Вжо ИИ (?), 28-Май-26, 20:28    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

37. Сообщение от Аноним (39), 28-Май-26, 20:30   +/
7зип месяц назад обновился же

https://github.com/ip7z/7zip/releases

Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 28-Май-26, 20:31   +/
Странный пайплайн. Проверка одних и тех же данных, только выкачанных по-разному, а баг только в одном случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

39. Сообщение от Аноним (39), 28-Май-26, 20:32   +/
в консольной версии до сих пор листать вверх нельзя. май 2026
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

40. Сообщение от Аноним (40), 28-Май-26, 20:39   +/
А ведь можно было каждую уязвимость оформить отдельной новостью. Теперь столько комментариев не будет написано :(
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от нах. (?), 28-Май-26, 20:42   +/
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам
> обновить свои системы будут уязвимы.

раньше-то они были неуязвимы, чортов ыы! Взял и потыкал в стеночку, а в стеночке-то дверочка, а замочек только от честных людей, какжитак!

Но что-то, кстати, выдыхается ыы. только haveged выглядит действительно серьезным, и это просто лишний повод этот кусок дряньбасного дерьма убить навсегда, если вы его еще не прибили раньше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от нах. (?), 28-Май-26, 20:47   +/
> Ситуацию можно было бы объяснить низкой культурой разработки HP.

нельзя. ыы умеет в diff и умеет отличить патч увизгвимости от мусорных.
Буквально на пятнадцать минут работы (ыы а не кожанового) без тестов.

А сейчас этот ыы запустит какой-то другой кожановый, и попросит он совсем не "сделай мне патч".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру