|
From: | Fernando Mercês |
Subject: | Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares |
Date: | Tue, 6 Jan 2015 12:42:12 -0200 |
A falha é de 2010.$ grep -E ".*{10,}{10,}{10,}{10,}{10,}"Falha de segmentação$ bash -versionbash -versionGNU bash, versão 4.2.25(1)-release (i686-pc-linux-gnu)Copyright (C) 2011 Free Software Foundation, Inc.Licença GPLv3+: GNU GPL versão 3 ou posterior <http://gnu.org/licenses/gpl.html>Este é um software livre; você é livre para alterá-lo e redistribui-lo.Não há NENHUMA GARANTIA, até onde a lei permite.Em 6 de janeiro de 2015 11:47, Fernando Mercês address@hidden [shell-script] <address@hidden> escreveu:Ainda bem que uso a libpcre :)Att,
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)2015-01-05 18:03 GMT-02:00 'Ernander (Nander)' address@hidden [shell-script] <address@hidden>:Pessoal,Depois de Passar pelo Crivo do Mestre Júlio, que autorizou a postagem, repasso a fonte:"Uma vulnerabilidade na função de validação de expressões regulares (regcomp()
) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento égrep -E ".*{10,}{10,}{10,}{10,}{10,}"
. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279."--
[Prev in Thread] Current Thread [Next in Thread]
- Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Ernander (Nander), 2015/01/05
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Fernando Mercês, 2015/01/06
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Oscar Marques, 2015/01/06
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Fernando Mercês <=
- Prev by Date: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by Date: CURIOSIDADES: Discussão sobre ShellScript no 4Chan
- Previous by thread: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by thread: Re: [shell-script] Desempenho ao checar se string existe em arquivo de texto
- Index(es):