Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Chyba v implementaci libc ohrožuje FTP servery

Napsal SvenHassel. Zařazeno v Novinky

Chyba při provádění glob() funkce v různých knihovnách C (libc), může být zneužita pro ochromení FTP serverů na dálku. Jelikož mnoho serverů umožňuje anonymní přihlášení, vada by mohla být snadno zneužita a mnohé FTP servery jsou ohroženy možným útokem. Bezpečnostní zpráva uvádí, že i velké FTP servery jako jsou ty, které vlastní Adobe nebo HP jsou ovlivněny. Tento problém existuje, protože GLOB_LIMIT, funkce, která byla doplněna v roce 2001, by měla omezit množství paměti používané glob() funkcí, ale ve skutečnosti je neúčinná. Globbing vyzve glob() funkci, aby odpovídala na zástupné znaky při generování seznamu odpovídajících názvů souborů. Vzhledem k tomu, že GLOB_LIMIT není účinný, tak potenciálně umožňuje zaplnit paměť celého systému při zpracování určitých vzorů a to v závislosti na použitém hardwaru, protože systém se může stát velmi pomalým, přestane reagovat nebo dokonce může dojít k pádu.

FTP a SFTP servery mají tendenci podporovat globbing. Ve většině serverů je realizován prostřednictvím funkce libc, ale někteří prodejci mají integrovanou globbing funkci přímo do svých produktů s možností v nastavení, aby mohla být eventuálně zakázána.

 

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo