r   e   k   l   a   m   a
r   e   k   l   a   m   a

Usunięta luka w programie file

Strona główna Aktualności

W funkcji file_printf występującej w uniksowym narzędziu file usunięto podatność na przepełnienie bufora. Umożliwiała ona wykonanie dowolnego kodu na komputerze ofiary.

Program file jest popularnym narzędziem służącym do sprawdzenia typu pliku na podstawie jego zawartości. Jest dostępny w wielu systemach operacyjnych bazujących na Uniksie, m.in. w Linuksie. Dzięki luce w nim możliwe było stworzenie pliku, którego sprawdzenie za pomocą file powodowało uruchomienie kodu podrzuconego w nim przez atakującego. Kod wykonywał się oczywiście na prawach użytkownika, który uruchomił file. Dziurę można też było wykorzystać do przeprowadzenia ataku typu DoS.

Załatana wersja file, o numerze 4.20 została udostępniona użytkownikom poszczególnych systemów.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.