r   e   k   l   a   m   a
r   e   k   l   a   m   a

Usunięta luka w programie file

Strona główna Aktualności

W funkcji file_printf występującej w uniksowym narzędziu file usunięto podatność na przepełnienie bufora. Umożliwiała ona wykonanie dowolnego kodu na komputerze ofiary.

Program file jest popularnym narzędziem służącym do sprawdzenia typu pliku na podstawie jego zawartości. Jest dostępny w wielu systemach operacyjnych bazujących na Uniksie, m.in. w Linuksie. Dzięki luce w nim możliwe było stworzenie pliku, którego sprawdzenie za pomocą file powodowało uruchomienie kodu podrzuconego w nim przez atakującego. Kod wykonywał się oczywiście na prawach użytkownika, który uruchomił file. Dziurę można też było wykorzystać do przeprowadzenia ataku typu DoS.

Załatana wersja file, o numerze 4.20 została udostępniona użytkownikom poszczególnych systemów.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.