Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)
2015-01-05 18:03 GMT-02:00 'Ernander (Nander)' address@hidden [shell-script] <address@hidden>:
Pessoal,Depois de Passar pelo Crivo do Mestre Júlio, que autorizou a postagem, repasso a fonte:"Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento égrep -E ".*{10,}{10,}{10,}{10,}{10,}". A vulnerabilidade foi descoberta no dia 22/10 e foi tornada pública anteontem (07/12). Ainda não há uma solução para o problema. Veja mais detalhes em US-CERT Vulnerability Note VU#912279."
[Prev in Thread] Current Thread [Next in Thread]
- Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Ernander (Nander), 2015/01/05
- Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares, Fernando Mercês <=
- Prev by Date: Re: [shell-script] Re: Problema com Ç
- Next by Date: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Previous by thread: Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Next by thread: Re: [shell-script] Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares
- Index(es):