|
From: | Oscar Marques |
Subject: | Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares |
Date: | Tue, 6 Jan 2015 12:00:35 -0200 |
Ainda bem que uso a libpcre :)Att,
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)2015-01-05 18:03 GMT-02:00 'Ernander (Nander)' address@hidden [shell-script] <address@hidden>:Pessoal,Depois de Passar pelo Crivo do Mestre Júlio, que autorizou a postagem, repasso a fonte:"Uma vulnerabilidade na função de validação de expressões regulares (regcomp()
) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento égrep -E ".*{10,}{10,}{10,}{10,}{10,}"
. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279."--
[Prev in Thread] Current Thread [Next in Thread]
- Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Ernander (Nander), 2015/01/05
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Fernando Mercês, 2015/01/06
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Oscar Marques <=
- Prev by Date: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by Date: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Previous by thread: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by thread: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Index(es):