|
From: | Fernando Mercês |
Subject: | Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares |
Date: | Tue, 6 Jan 2015 11:47:29 -0200 |
Pessoal,Depois de Passar pelo Crivo do Mestre Júlio, que autorizou a postagem, repasso a fonte:"Uma vulnerabilidade na função de validação de expressões regulares (regcomp()
) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento égrep -E ".*{10,}{10,}{10,}{10,}{10,}"
. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279."
[Prev in Thread] Current Thread [Next in Thread]
- Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Ernander (Nander), 2015/01/05
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Fernando Mercês <=
- Prev by Date: Re: [shell-script] Re: Problema com Ç
- Next by Date: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Previous by thread: Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by thread: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Index(es):