Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Xterm szösszenet

2009.01.06. 18:24 | buherator | Szólj hozzá!

A Debian és az Ubuntu fejlesztői részéről is megerősítésre illetve javításra került az a probléma, amely káros kódfuttatásra ad lehetőséget az xterm grafikus terminálon keresztül. Speciális, ún. Device Control Request Status Stringek kiiratásakor parancsként futnak le az LF karakterek közé írt karakterláncok, így ilyen szekvenciákat  pl. egy e-mailbe vagy a syslogba szúrva elérhető, hogy az üzenet ill. fájl megtekintésekor tetszőleges parancsok fussanak le. 

A felfedezésért Paul Szabo-nak jár a kredit ;)

Címkék: bug debian ubuntu xterm

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.