 fox
II/IDEC networks :: lor-opennet.2014 :: / Проблемы с безопасностью, вызванные использованием утилиты less
|
Login |
[#]
Проблемы с безопасностью, вызванные использованием утилиты less
Новостной_робот(mira, 1) — All
2014-11-24 21:08:34
Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов различных сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41120
Новостной_робот(mira, 1) — All
2014-11-24 21:08:34
Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов различных сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41120