* Re: [Comm] Опасная уязвимость в GNU grep
@ 2012-12-27 11:28 ` Pavel Vainerman
2012-12-27 11:31 ` Anton Gorlov
2012-12-27 11:38 ` Andrew Borodin
2012-12-27 13:59 ` Aleksey Novodvorsky
2 siblings, 1 reply; 18+ messages in thread
From: Pavel Vainerman @ 2012-12-27 11:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
27.12.2012 15:26, Anton Gorlov пишет:
> http://www.opennet.ru/opennews/art.shtml?num=35700
> у нас, и в дебианах ошибка есть
В Сизифе нет (в нём версия 2.14)
--
Pavel Vaynerman
www.etersot.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:28 ` [Comm] Опасная уязвимость в GNU grep Pavel Vainerman
@ 2012-12-27 11:31 ` Anton Gorlov
2012-12-27 11:48 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Anton Gorlov @ 2012-12-27 11:31 UTC (permalink / raw)
To: ALT Linux Community general discussions
27.12.2012 15:28, Pavel Vainerman пишет:
> 27.12.2012 15:26, Anton Gorlov пишет:
>> http://www.opennet.ru/opennews/art.shtml?num=35700
>> у нас, и в дебианах ошибка есть
> В Сизифе нет (в нём версия 2.14)
>
>
поэтому в сизиф и не стал писать.. Сбекпортить бы в p6/t6..
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:28 ` [Comm] Опасная уязвимость в GNU grep Pavel Vainerman
@ 2012-12-27 11:38 ` Andrew Borodin
2012-12-27 11:40 ` Anton Gorlov
2012-12-27 14:58 ` Denis G. Samsonenko
2012-12-27 13:59 ` Aleksey Novodvorsky
2 siblings, 2 replies; 18+ messages in thread
From: Andrew Borodin @ 2012-12-27 11:38 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Dec 27, 2012 at 03:26:46PM +0400, Anton Gorlov wrote:
> http://www.opennet.ru/opennews/art.shtml?num=35700
> у нас, и в дебианах ошибка есть
> $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
мгновенно. Что-то не так? :)
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:38 ` Andrew Borodin
@ 2012-12-27 11:40 ` Anton Gorlov
2012-12-27 12:51 ` Andrew Borodin
2012-12-27 14:58 ` Denis G. Samsonenko
1 sibling, 2 replies; 18+ messages in thread
From: Anton Gorlov @ 2012-12-27 11:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
27.12.2012 15:38, Andrew Borodin пишет:
> On Thu, Dec 27, 2012 at 03:26:46PM +0400, Anton Gorlov wrote:
>> http://www.opennet.ru/opennews/art.shtml?num=35700
>> у нас, и в дебианах ошибка есть
>> $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
> p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
> мгновенно. Что-то не так? :)
>
x86_64 или 32?
у меня на 64 битах сегфолится
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:31 ` Anton Gorlov
@ 2012-12-27 11:48 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2012-12-27 11:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Dec 27, 2012 at 03:31:25PM +0400, Anton Gorlov wrote:
> >>http://www.opennet.ru/opennews/art.shtml?num=35700
> >>у нас, и в дебианах ошибка есть
> > В Сизифе нет (в нём версия 2.14)
> поэтому в сизиф и не стал писать.. Сбекпортить бы в p6/t6..
Ещё вчера сообщил ldv@ на всякий, что на t6/x86_64 воспроизводится.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
@ 2012-12-27 12:40 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2012-12-27 12:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Dec 27, 2012 at 03:58:34PM +0400, Соломонов Сергей wrote:
> > у меня на 64 битах сегфолится
> Подтверждаю
Это не подтверждение:
> grep: память исчерпана
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:40 ` Anton Gorlov
@ 2012-12-27 12:51 ` Andrew Borodin
2012-12-27 13:36 ` Anton Gorlov
1 sibling, 1 reply; 18+ messages in thread
From: Andrew Borodin @ 2012-12-27 12:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Dec 27, 2012 at 03:40:20PM +0400, Anton Gorlov wrote:
> >p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
> >мгновенно. Что-то не так? :)
> x86_64 или 32?
32. Ядра 3.0.57-std-{def,pae}.
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 12:51 ` Andrew Borodin
@ 2012-12-27 13:36 ` Anton Gorlov
2012-12-27 13:42 ` Aleksey Novodvorsky
2012-12-27 13:46 ` Grigory Milev
0 siblings, 2 replies; 18+ messages in thread
From: Anton Gorlov @ 2012-12-27 13:36 UTC (permalink / raw)
To: ALT Linux Community general discussions
оно на x86_64 воспроизводится..
27.12.2012 16:51, Andrew Borodin пишет:
> On Thu, Dec 27, 2012 at 03:40:20PM +0400, Anton Gorlov wrote:
>>> p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
>>> мгновенно. Что-то не так? :)
>> x86_64 или 32?
> 32. Ядра 3.0.57-std-{def,pae}.
>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 13:36 ` Anton Gorlov
@ 2012-12-27 13:42 ` Aleksey Novodvorsky
2012-12-27 13:46 ` Grigory Milev
1 sibling, 0 replies; 18+ messages in thread
From: Aleksey Novodvorsky @ 2012-12-27 13:42 UTC (permalink / raw)
To: ALT Linux Community general discussions
27 декабря 2012 г., 17:36 пользователь Anton Gorlov
<stalker@altlinux.ru> написал:
> оно на x86_64 воспроизводится.
Повесьте багу, пожалуйста.
Rgrds, Алексей
>
> 27.12.2012 16:51, Andrew Borodin пишет:
>
>> On Thu, Dec 27, 2012 at 03:40:20PM +0400, Anton Gorlov wrote:
>>>>
>>>> p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
>>>> мгновенно. Что-то не так? :)
>>>
>>> x86_64 или 32?
>>
>> 32. Ядра 3.0.57-std-{def,pae}.
>>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 13:36 ` Anton Gorlov
2012-12-27 13:42 ` Aleksey Novodvorsky
@ 2012-12-27 13:46 ` Grigory Milev
2012-12-27 14:12 ` Sergey
1 sibling, 1 reply; 18+ messages in thread
From: Grigory Milev @ 2012-12-27 13:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 556 bytes --]
Anton Gorlov пишет:
> оно на x86_64 воспроизводится..
У меня не воспроизвелось, отработало без sigfault (i7 64, sisyphus).
>
> 27.12.2012 16:51, Andrew Borodin пишет:
>> On Thu, Dec 27, 2012 at 03:40:20PM +0400, Anton Gorlov wrote:
>>>> p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
>>>> мгновенно. Что-то не так? :)
>>> x86_64 или 32?
>> 32. Ядра 3.0.57-std-{def,pae}.
>>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 253 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:28 ` [Comm] Опасная уязвимость в GNU grep Pavel Vainerman
2012-12-27 11:38 ` Andrew Borodin
@ 2012-12-27 13:59 ` Aleksey Novodvorsky
2012-12-27 20:30 ` Vasily Tereshko
2 siblings, 1 reply; 18+ messages in thread
From: Aleksey Novodvorsky @ 2012-12-27 13:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
2012/12/27 Anton Gorlov <stalker@altlinux.ru>:
> http://www.opennet.ru/opennews/art.shtml?num=35700
> у нас, и в дебианах ошибка есть
>
> $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
Это _не_ уязвимость.
Rgrds, Алексей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 13:46 ` Grigory Milev
@ 2012-12-27 14:12 ` Sergey
2012-12-27 14:20 ` Dmitrii Kashin
2012-12-28 8:22 ` Grigory Milev
0 siblings, 2 replies; 18+ messages in thread
From: Sergey @ 2012-12-27 14:12 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thursday 27 December 2012, Grigory Milev wrote:
> У меня не воспроизвелось, отработало без sigfault (i7 64, sisyphus).
Ещё ОЗУ должно больше 2Гб быть. Вроде.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 14:12 ` Sergey
@ 2012-12-27 14:20 ` Dmitrii Kashin
2012-12-28 8:22 ` Grigory Milev
1 sibling, 0 replies; 18+ messages in thread
From: Dmitrii Kashin @ 2012-12-27 14:20 UTC (permalink / raw)
To: community
Sergey <a_s_y@sama.ru> writes:
> On Thursday 27 December 2012, Grigory Milev wrote:
>
>> У меня не воспроизвелось, отработало без sigfault (i7 64, sisyphus).
>
> Ещё ОЗУ должно больше 2Гб быть. Вроде.
Вовсе не обязательно, если у пользователя большой раздел подкачки.
Впрочем, навряд ли найдется машины x86_64, у которой *нет* хотя бы 2 ОЗУ.
--
**************************************
* jabber: freehck@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 11:38 ` Andrew Borodin
2012-12-27 11:40 ` Anton Gorlov
@ 2012-12-27 14:58 ` Denis G. Samsonenko
1 sibling, 0 replies; 18+ messages in thread
From: Denis G. Samsonenko @ 2012-12-27 14:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
День добрый!
27 декабря 2012 г., 18:38 Andrew Borodin написал:
>> http://www.opennet.ru/opennews/art.shtml?num=35700
>> у нас, и в дебианах ошибка есть
>
>> $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
>
> p6, sed всё ещё 2.9-alt1. Сегфолта нет. Команда отрабатывается
> мгновенно. Что-то не так? :)
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
Ошибка сегментирования
$ rpm -q grep
grep-2.10-alt1
$ uname -a
Linux ogion.localdomain 3.4.24-un-def-alt0.M60P.1 #1 SMP PREEMPT Tue
Dec 18 15:38:17 UTC 2012 x86_64 GNU/Linux
$ free
total used free shared buffers cached
Mem: 8177708 3989900 4187808 0 34256 3103580
-/+ buffers/cache: 852064 7325644
Swap: 16355324 3016 16352308
--
Всего доброго,
Денис.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 13:59 ` Aleksey Novodvorsky
@ 2012-12-27 20:30 ` Vasily Tereshko
2012-12-27 20:32 ` Vasily Tereshko
0 siblings, 1 reply; 18+ messages in thread
From: Vasily Tereshko @ 2012-12-27 20:30 UTC (permalink / raw)
To: community
27.12.2012 15:59, Aleksey Novodvorsky пишет:
>
> Это _не_ уязвимость.
>
Возражаю. Классический отказ в обслуживании по вводу злонамеренных данных.
grep используется в туче анализаторов логов. И теперь достаточно
получить segfault в начале лога, чтобы важные данные в конце ( например
вход под рутом :) ) остались незамеченными.
--
Толми
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 20:30 ` Vasily Tereshko
@ 2012-12-27 20:32 ` Vasily Tereshko
0 siblings, 0 replies; 18+ messages in thread
From: Vasily Tereshko @ 2012-12-27 20:32 UTC (permalink / raw)
To: community
Сорри, проглядел, что там про генерацию длинной строки перлом.
--
Толми
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-27 14:12 ` Sergey
2012-12-27 14:20 ` Dmitrii Kashin
@ 2012-12-28 8:22 ` Grigory Milev
2012-12-28 9:12 ` Sergey
1 sibling, 1 reply; 18+ messages in thread
From: Grigory Milev @ 2012-12-28 8:22 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 201 bytes --]
Sergey пишет:
> On Thursday 27 December 2012, Grigory Milev wrote:
>
>> У меня не воспроизвелось, отработало без sigfault (i7 64, sisyphus).
> Ещё ОЗУ должно больше 2Гб быть. Вроде.
>
У меня 8Gb ОЗУ.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 253 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Опасная уязвимость в GNU grep
2012-12-28 8:22 ` Grigory Milev
@ 2012-12-28 9:12 ` Sergey
0 siblings, 0 replies; 18+ messages in thread
From: Sergey @ 2012-12-28 9:12 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Friday 28 December 2012, Grigory Milev wrote:
> >> У меня не воспроизвелось, отработало без sigfault (i7 64, sisyphus).
> > Ещё ОЗУ должно больше 2Гб быть. Вроде.
> У меня 8Gb ОЗУ.
А, блин. Так sisyphus же. Сизифный grep без уязвимости. Это в
бранчах старый пока.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2012-12-28 9:12 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-12-27 11:28 ` [Comm] Опасная уязвимость в GNU grep Pavel Vainerman
2012-12-27 11:31 ` Anton Gorlov
2012-12-27 11:48 ` Michael Shigorin
2012-12-27 11:38 ` Andrew Borodin
2012-12-27 11:40 ` Anton Gorlov
2012-12-27 12:40 ` Michael Shigorin
2012-12-27 12:51 ` Andrew Borodin
2012-12-27 13:36 ` Anton Gorlov
2012-12-27 13:42 ` Aleksey Novodvorsky
2012-12-27 13:46 ` Grigory Milev
2012-12-27 14:12 ` Sergey
2012-12-27 14:20 ` Dmitrii Kashin
2012-12-28 8:22 ` Grigory Milev
2012-12-28 9:12 ` Sergey
2012-12-27 14:58 ` Denis G. Samsonenko
2012-12-27 13:59 ` Aleksey Novodvorsky
2012-12-27 20:30 ` Vasily Tereshko
2012-12-27 20:32 ` Vasily Tereshko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git