Sigurnosni propust "file" naredbe

certKod Red Hat Enterprise Linux 4 i 5 operacijskih sustava otkrivena je sigurnosna ranjivost vezana uz "file" pomoćni alat. "file" je standardna Unix/Linux naredba, a služi za određivanje vrste sadržaja koja se nalazi unutar dokumenta.

Uočen je problem cjelobrojnog podlijevanja, koji udaljeni napadač može iskoristiti za osmišljavanje dokumenata, koji uz nenamjernu pomoć korisnika, dopušta pokretanje proizvoljnog programskog koda. Svim korisnicima preporuča se nadogradnja sistema odgovarajućim zakrpama.

 

Vijesti: 
Vote: 
0
No votes yet