Страница 1 из 1

Уязвимость в утилите BSD patch и TCP-стеке FreeBSD

Добавлено: 29 июл 2015, 11:30
[Ботя]
--------
Размещено: Сегодня, 07:25

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

Подробнее...