LINUX.ORG.RU

Опасная уязвимость в GNU strings и других утилитах binutils

 , ,


0

1

В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF

Больше

Файл для использования уязвимости

Следить за появлением патча

Интересно, что ранее уже публиковались сообщения об ошибках, связанных с данной проблемой, например, пользователи Gentoo обратили внимание на крахи утилит из состава binutils ещё в 2005 году. Аналогичные проблемы с разбором ELF-файлов на днях также обнаружены в коде readelf.c из состава библиотеки libmagic, а также в основанных на данной библиотеке пакете «file» и в PHP-модуле «fileinfo».

Файл для использования уязвимости

strings коредампнулся, file написал что это ELF.

а также в основанных на данной библиотеке пакете «file»

веб-сервера ведь file используют для построения списков файлов. решетце то еще.

crowbar ()
Ответ на: комментарий от crowbar

веб-сервера ведь file используют

4.2

AFAIK в апаче свой список MIME-типов и свой модуль.

emulek ()

Когда уже всё сишное глюкалово выкинут?

fmdw ()
Ответ на: комментарий от fmdw

Множественно плюсую

Очевидно что софт будущего должен быть целиком написан на Coq

anonymous ()
Ответ на: комментарий от fmdw

почему именно сишное, остальному глюкалову можно оставаться?

anonymous ()
Ответ на: комментарий от anonymous

Глюкалово на других языках обычно падает, а не даёт выполняться коду из вне.

PolarFox ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.