Serwis o wdzięcznej nazwie MSNBC opublikował informację o błędzie występującym w pakietach RPM. Według autorów newsa, istnieje możliwość takiego spreparowania pakietu, żeby odpytywanie o jego wersję uruchamiało zły kod. Chociaż, jak sami przyznają, jest to trudne do wykonania w rzeczywistości, ostrzegają: don’t mess with RPM files from untrusted sources.
Czy zagrożenie rzeczywiście istnieje? Tego nie wiem. Za to informacja opublikowana na MSNBC przypomniała mi bug wynikający z możliwości ANSI – przygotowując odpowiednio spreparowany łańcuch tekstowy, dało się wpisać np format c: do bufora klawiatury. Zastanawiam się, czy ktoś przeprowadzał badania programów linuksowych na obecność podobnych problemów…

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →