OpenForum RSS: Проблемы безопасности в sort, uniq и join из состава GNU cor... https://www.opennet.dev/openforum/vsluhforumID3/88300.html В некоторых утилитах из состава пакета GNU Coreutils выявлены (http://permalink.gmane.org/gmane.comp.security.oss.general/9215) уязвимости, похожие на проблемы, недавно найденные (http://www.opennet.ru/opennews/art.shtml?num=35700) в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных строк наблюдается переполнение буфера при использовании "sort -d (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "sort -M (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "uniq (https://bugzilla.novell.com/show_bug.cgi?id=796243)" и "join -i (https://bugzilla.novell.com/show_bug.cgi?id=798541)". <br><br><br>Проверить наличие уязвимости можно, например, такой командой "&lt;font color="#461b7e"&gt;perl -e 'print "1","\0"x50000000,"\r\n\r\n"' &#124; uniq&lt;/font&gt;" (по аналогии вместо uniq можно подставить sort -d и т.п.). Проблемы пока устранены только в Factory-репозитории openSUSE, информации об исправлен Проблемы безопасности в sort, uniq и join из состава GNU cor... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#25 Tue, 22 Jan 2013 21:25:56 GMT http://cm.bell-labs.com/who/ken/trust.html ?<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (тот_самый_Anonimous) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#24 Tue, 22 Jan 2013 16:26:01 GMT &gt; Ubuntu 10.04 <br>&gt; Linux ubuntu 2.6.32-45-generic <br>&gt; athlon2500 512ram <br>&gt; без ошибок.<br><br>У тебя в генах ошибка, написано же 64Bit.<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#23 Tue, 22 Jan 2013 14:34:00 GMT CentsOS и RHEL - проблема есть<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#22 Tue, 22 Jan 2013 14:22:49 GMT Они используют тот же патч. Занятно что баг висит с октября и только для uniq (для sort и join нет) https://bugzilla.redhat.com/show_bug.cgi?id=869442<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#21 Tue, 22 Jan 2013 14:09:41 GMT Fedora 17 -- проблема есть<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Aquarius) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#20 Tue, 22 Jan 2013 13:57:06 GMT прочитайте дополнение к новости<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Xasd) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#19 Tue, 22 Jan 2013 11:51:15 GMT эт интересно.. по какому ключевому слову гуглить?<br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (Oracluser) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#17 Tue, 22 Jan 2013 07:09:15 GMT В генту проблемы нету <br><br>perl -e 'print "1","\0"x50000000,"\r\n\r\n"' &#124; uniq<br>1<br><br> Проблемы безопасности в sort, uniq и join из состава GNU cor... (taliano) https://www.opennet.dev/openforum/vsluhforumID3/88300.html#15 Tue, 22 Jan 2013 05:36:54 GMT Сами сломали - сами починили. Молодцы. <br>