forum.opennet.ru

Составление сообщения

Исходное сообщение

"Переполнение буфера в функции glob  из состава Glibc"
Отправлено opennews, 22-Окт-17 02:24

В системной библиотеке  GNU C Library (glibc) выявлена (http://seclists.org/oss-sec/2017/q4/119) уязвимость (CVE-2017-15670 (https://security-tracker.debian.org/tracker/CVE-2017-15670)), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется (https://sourceware.org/bugzilla/show_bug.cgi?id=22320) при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b").
Проблема присутствует  во всех версиях Glibc и исправлена (https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e...) в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-15670), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15670), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1504807), SUSE (https://www.suse.com/support/update/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-10/), Ubuntu (https://usn.ubuntu.com/usn/).

URL: http://seclists.org/oss-sec/2017/q4/119
Новость: http://www.opennet.ru/opennews/art.shtml?num=47428

Исходное сообщение
"Переполнение буфера в функции glob из состава Glibc" Отправлено opennews, 22-Окт-17 02:24
В системной библиотеке GNU C Library (glibc) выявлена (http://seclists.org/oss-sec/2017/q4/119) уязвимость (CVE-2017-15670 (https://security-tracker.debian.org/tracker/CVE-2017-15670)), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется (https://sourceware.org/bugzilla/show_bug.cgi?id=22320) при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b"). Проблема присутствует во всех версиях Glibc и исправлена (https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e...) в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-15670), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15670), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1504807), SUSE (https://www.suse.com/support/update/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-10/), Ubuntu (https://usn.ubuntu.com/usn/). URL: http://seclists.org/oss-sec/2017/q4/119 Новость: http://www.opennet.ru/opennews/art.shtml?num=47428

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В системной библиотеке  GNU C Library (glibc) выявлена (http://seclists.org/oss-sec/2017/q4/119) 
> уязвимость (CVE-2017-15670 (https://security-tracker.debian.org/tracker/CVE-2017-15670)), 
> которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска 
> имен файлов по шаблону при помощи функции glob(). Проблема проявляется (https://sourceware.org/bugzilla/show_bug.cgi?id=22320) 
> при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий 
> при помощи оператора "~", идущего после длинной строки (при обработке пути 
> вида "~длинная_строка/a/b").

> Проблема присутствует  во всех версиях Glibc и исправлена (https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e5426a30e4725b100d5cd28e372754f90) 
> в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не 
> доступны, проследить за появлением исправлений можно на следующих страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-15670), 
> RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15670), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1504807), 
> SUSE (https://www.suse.com/support/update/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-10/), 
> Ubuntu (https://usn.ubuntu.com/usn/).

> URL: http://seclists.org/oss-sec/2017/q4/119 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47428

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру