В утилите head обнаружена уязвимость 37-летней давности

image

Теги: исправление уязвимости, уязвимость в ПО

Эксперт из OpenBSD обнаружил и исправил брешь, существующую в 1BSD и 4.4BSD.  

Эксперт из команды разработчиков OpenBSD Инго Шварц (Ingo Schwarze)  обнаружил  уязвимость, существовавшую в утилите head в течение 37-лет. «Исправил 37-летнюю брешь, оставленную Биллом Джоем (Bill Joy) 24 августа 1977 года и присутствующую в релизе 1BSD 9 марта 1978 года вместе с 22-летним исправлением Кита Бостика (Keith Bostic) в 4.4BSD», - сообщил Шварц.

Уязвимость связана с нецелевым использованием функции freopen, из-за чего возникают проблемы при выполнении конструкций вида «date | head file1 /dev/stdin».

Отметим, что утилита командной строки head используется для вывода начальных строк файла. Она последовательно считывает файлы, являющиеся аргументами FILE, и выводит первые десять строк каждого файла в стандартный вывод. Без указанного имени файла, или в случае, если в качестве одного из аргументов задан '-', утилита считывает данные из стандартного ввода.

В настоящее время Шварц выпустил  исправления  для этой уязвимости.

Подробнее ознакомиться с описанием уязвимости можно по адресу:  http://www.securitylab.ru/vulnerability/459553.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus