The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Две уязвимости в GNU M4

08.04.2008 18:13

"GNU M4 Format String Vulnerability and Security Issue" - уязвимость в GNU M4, вызванная ошибкой форматирования строки (format-string) в функции produce_frozen_state(). Злоумышленник может запустить свой код передав некорректное имя файла в качестве аргумента при запуске "m4 -F". Кроме того в m4 используется некорректный метод создания временных файлов, что потенциально можно использовать для подмены обрабатываемых файлов. Проблемы устранены в m4 1.4.11.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/15180-security
Ключевые слова: security, m4
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру