shell-script-pt
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a t


From: Ernander (Nander)
Subject: Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
Date: Mon, 5 Jan 2015 18:03:24 -0200

Pessoal, 

Depois de Passar pelo Crivo do Mestre Júlio, que autorizou a postagem, repasso a fonte:

"Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E ".*{10,}{10,}{10,}{10,}{10,}". A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279."

Fonte: http://www.seginfo.com.br/falha-na-gnu-libc-pode-trazer-vulnerabilidade-de-negacao-de-servicos-a-todos-os-programas-que-aceitem-expressoes-regulares/



reply via email to

[Prev in Thread] Current Thread [Next in Thread]