Уязвимость в утилите GNU sort

15 мая 2015 года

В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена уязвимость, которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч.

Протестировать подверженность дистрибутива проблеме можно при помощи команды:


printf '%s\\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f

Error in `sort': free(): invalid next size (fast): 0x0000000000947ff0

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в утилите GNU sort», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.