記事一覧

Linux,Openindiana:stringsコマンドに信用できないファイルを渡すな

日本のブログではまだ報じられていないがまたしてもGNUのツールに脆弱性です。stringsという、バイナリファイルの中の文字列を探し出して表示するプログラムに脆弱性が発見。lcamtuf's blog: PSA: don't run 'strings' on untrusted files (CVE-2014-8485)この記事によると、GNUのstringsは実行ファイルの読み込みの高速処理のためにlibbfdを使っていて、それの脆弱性によってSIGSEGV発生やメモリーの書き換えができる。英語がうま...

続きを読む

プロフィール

トロポサイト

Author:トロポサイト
社会の落ちこぼれ。
皆がよくできることはへたくそ。
だれもやろうともしないことは、できる。

多く見られた記事

検索フォーム