Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc (http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-...), может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте (http://securityreason.com/securityalert/7822) утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме. Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости (https://www.opennet.ru/base/netsoft/1007055482_116.txt.html), не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в сит...
URL: http://securityreason.com/securityalert/7822 Новость: https://www.opennet.ru/opennews/art.shtml?num=28210
|