Please open Telegram to view this post
VIEW IN TELEGRAM
🤣111😁12👍4🌚4🦄4🗿2
Обновление OpenSSH 9.3 с устранением уязвимости 1997 года.
Баг 1997 года был исправлен вчера следующим коммитом - "thanks to OpenBSD for their
incredibly quick response!" или "спасибо OpenBSD за их
невероятно быстрый ответ!" 😁 - в общем и целом баг был незначителным и не опасным, но вот сроки как мы любим 💚
Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью:
▪️В утилите ssh-add выявлена логическая ошибка, из-за которой при добавлении в ssh-agent ключей для смарткарт агенту не передавались ограничения, задаваемые при помощи опции "ssh-add -h". В итоге в агент добавлялся ключ, для которого не применялись ограничения, допускающие подключения только с определённых хостов.
▪️В утилите ssh выявлена уязвимость, которая может привести к чтению данных из области стека вне выделенного буфера при обработке специально оформленных DNS-ответов.
▪️Дополнительно можно отметить уязвимость во входящей в состав OpenBSD библиотеке libskey, которая используется в OpenSSH. Проблема присутствует с 1997 года и может привести к переполнению буфера в стеке при обработке специально оформленных имён хостов. Отмечается, что несмотря на то, что проявление уязвимости может быть инициировано удалённо через OpenSSH, на практике уязвимость бесполезна, так как для её проявления имя атакуемого хоста (/etc/hostname) должно содержать больше 126 символов, а буфер может быть переполнен только символами с нулевым кодом ('\0').
▪️И несколько не связанных с безопасномтью изменений.
Типичный🥸 Сисадмин
Баг 1997 года был исправлен вчера следующим коммитом - "thanks to OpenBSD for their
incredibly quick response!" или "спасибо OpenBSD за их
невероятно быстрый ответ!" 😁 - в общем и целом баг был незначителным и не опасным, но вот сроки как мы любим 💚
Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью:
▪️В утилите ssh-add выявлена логическая ошибка, из-за которой при добавлении в ssh-agent ключей для смарткарт агенту не передавались ограничения, задаваемые при помощи опции "ssh-add -h". В итоге в агент добавлялся ключ, для которого не применялись ограничения, допускающие подключения только с определённых хостов.
▪️В утилите ssh выявлена уязвимость, которая может привести к чтению данных из области стека вне выделенного буфера при обработке специально оформленных DNS-ответов.
▪️Дополнительно можно отметить уязвимость во входящей в состав OpenBSD библиотеке libskey, которая используется в OpenSSH. Проблема присутствует с 1997 года и может привести к переполнению буфера в стеке при обработке специально оформленных имён хостов. Отмечается, что несмотря на то, что проявление уязвимости может быть инициировано удалённо через OpenSSH, на практике уязвимость бесполезна, так как для её проявления имя атакуемого хоста (/etc/hostname) должно содержать больше 126 символов, а буфер может быть переполнен только символами с нулевым кодом ('\0').
▪️И несколько не связанных с безопасномтью изменений.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤5🍾4👀2🐳1
❤103🍾41🫡11👍7🔥6✍1🤮1🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍93😁37🫡14😱10❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒41🗿13🐳8👀7🤯6🔥4👍2❤1😱1🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69👍20🫡9🥴8🔥2😱2👎1😭1
🆒84🔥48👍7❤5👨💻2🫡2🍌1👀1
Как называется этот разъем? (на внешнем жестком диске)
#предложка
Вот вам и универсальная последовательная шина 😆 USB уже давно не усб.
______________________________________
🥸 Справедливости ради, это может показаться пугающим, но все разъемы USB существуют по определенной причине:
Type-B появился, потому что при подключении 2 устройств они не могли определить, какое из них является хостом. Старые USB-кабели были «односторонними» и понадобились делать два разных конца: Type-A вошел в «Primary» устройство, а Type-B в «Secondary».
Некоторые устройства становились слишком маленькими для стандартного Type-B, поэтому они сделали Mini, а затем Micro.
Когда появился USB 3.0, чтобы получать бодрые скорости, разъему потребовалось больше контактов. Тем не менее, было желание сохранить обратную совместимость, поэтому инженеры разработали разъем USB 3.0, в котором просто расширили порт для дополнительных контактов чтобы можно было подключить кабель 2.0 к порту 3.0, и то же самое с Micro. Разъём Mini на тот момент уже практически не использовался.
В настоящее время устройства МОГУТ сообщать, какое устройство является «Primary», а какое «Secondary», что устраняет необходимость в односторонних кабелях. Type-C уже использовался в качестве замены Micro (у Micro были проблемы, когда частое использование ослабляло удерживающие штифты на кабеле, из-за чего они легко выскакивали из устройства - разъём не надёжный, Type-C исправил это), поэтому инженеры начали заменять Type-A на Type-С.
Олды могут вспомнить как в стародавние времена для подключения чего-либо к вашему компьютеру – мыши, принтера, жёсткого диска – требовался зоопарк кабелей. Возможно, вам нужен был коннектор PS/2 или последовательный порт, Apple Desktop Bus или DIN; возможно, параллельный порт, SCSI или кабель Firewire. Если вы слышали об этих вещах, или если не слышали – благодарите USB, ведь сколько нервов он сохранил нашему брату.
Типичный🥸 Сисадмин
#предложка
Вот вам и универсальная последовательная шина 😆 USB уже давно не усб.
______________________________________
Type-B появился, потому что при подключении 2 устройств они не могли определить, какое из них является хостом. Старые USB-кабели были «односторонними» и понадобились делать два разных конца: Type-A вошел в «Primary» устройство, а Type-B в «Secondary».
Некоторые устройства становились слишком маленькими для стандартного Type-B, поэтому они сделали Mini, а затем Micro.
Когда появился USB 3.0, чтобы получать бодрые скорости, разъему потребовалось больше контактов. Тем не менее, было желание сохранить обратную совместимость, поэтому инженеры разработали разъем USB 3.0, в котором просто расширили порт для дополнительных контактов чтобы можно было подключить кабель 2.0 к порту 3.0, и то же самое с Micro. Разъём Mini на тот момент уже практически не использовался.
В настоящее время устройства МОГУТ сообщать, какое устройство является «Primary», а какое «Secondary», что устраняет необходимость в односторонних кабелях. Type-C уже использовался в качестве замены Micro (у Micro были проблемы, когда частое использование ослабляло удерживающие штифты на кабеле, из-за чего они легко выскакивали из устройства - разъём не надёжный, Type-C исправил это), поэтому инженеры начали заменять Type-A на Type-С.
Олды могут вспомнить как в стародавние времена для подключения чего-либо к вашему компьютеру – мыши, принтера, жёсткого диска – требовался зоопарк кабелей. Возможно, вам нужен был коннектор PS/2 или последовательный порт, Apple Desktop Bus или DIN; возможно, параллельный порт, SCSI или кабель Firewire. Если вы слышали об этих вещах, или если не слышали – благодарите USB, ведь сколько нервов он сохранил нашему брату.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍144❤12🤮5🆒2🍾1