bug

 

Тимо Бйохме обнаружил уязвимость в утилите sort входящий в более чем популярный пакет GNU Coreutils. Брешь может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы.

Уязвимость прячется в обновлении i18n, используемом во многих дистрибутивах. Проверить дистрибутив на наличие проблемы можно с помощью команды: printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort –f. Для устранения уязвимости уже готовы обновления, так что можно либо собрать их самостоятельно, либо дождаться очередного обновления безопасности вашей ОС. Вот оригинальное сообщение о проблеме. А вот собственно само исправление ошибки.

Добавить комментарий


Защитный код
Обновить