NevemTeve blogja

Örömmel mondhatjuk,

Örömmel mondhatjuk, hogy a hülyeség ismét győzelmet aratott a józan ész fölött, mégha csak egy apróságban is.
Nevezetesen a bitbucket nevű termék a 'Committed at 2012-01-01 11:22:33' szöveget mesterséges intelligenciával lefordította arra, hogy 'Kötelezettségvállalás dátuma 2012-01-01 11:22:33' Köszönjük, Emese!

Barlangi ember újabb kalandja

Egyik éber kollégám szerint a samba-4.10.16 elavult. Van benne (legalább) 3 CVE. Azt mondják, ezeket a RedHat-nál néha backportolással javítják (kivéve, ha "dobnak egy Pötteringet" és dacból nem). Na mindegy, legyen forrásból új Samba. Na mi kell neki [persze a Python-on kívül, manapság Python nélkül legfeljebb a /bin/true működik]? Újabb GnuTLS. Jöhet az is forrásból. Mi kell a GnuTLS-nek? Újabb nettle. Bővebben itt: https://mesemondo.blog/tag/lancmese/

bashki, ez mi ez?

(gdb) bt
#0  0x000000010007e15c in expand_word_internal ()
#1  0x000000010007c8e0 in parameter_brace_expand ()
#2  0x00000001000791ac in parameter_brace_substring ()
#3  0x0000000100079304 in parameter_brace_substring ()
#4  0x0000000100079d3c in pos_params_pat_subst ()

Bár én lennék ilyen okos!

Azt mondja a clang-tidy

warning: Call to function 'strcpy' is insecure
as it does not provide bounding of the memory buffer.
Replace unbounded copy functions with analogous functions
that support length arguments such as 'strlcpy'.
CWE-119 [clang-analyzer-security.insecureAPI.strcpy]
    strcpy (pd->st.naplcode, "ERR");

No, vajon mibe pusztul bele a httpd leálláskor?

Mivel csak leálláskor jelentkezik a probléma, eddig nem törődtem vele, de most rábeszéltem, hogy írjon core-fájlt hátha kiderül belőle valami.

ls -l /tmp/httpdcore/
-r--r--r-- 1 www-data www-data 120188928 Dec  3 15:45 core.1289
-r--r--r-- 1 www-data www-data 123203584 Dec  3 15:45 core.1290
-r--r--r-- 1 www-data www-data 123486208 Dec  3 15:45 core.1291
-r--r--r-- 1 www-data www-data 123453440 Dec  3 15:45 core.29093

Az OpenSSL3 visszavág

$ ssh remotehost
ssh: relocation error: 
  ssh: symbol EVP_CIPHER_CTX_key_length, version OPENSSL_3.0.0
  not defined in file libcrypto.so.3 with link time reference

Mert nekem frissítenem kellett 3.0.0-alpha17-ről 3.0.0-ra, fene a hülye fejemet!