Информационная безопасность
[RU] switch to English


Внедрение терминальных символов в bash
Опубликовано:17 января 2010 г.
Источник:
SecurityVulns ID:10528
Тип:локальная
Уровень опасности:
4/10
Описание:Возможно внедрение ESC-последовательностей в вывод команды ls.
Затронутые продукты:BASH : bash 3.2
CVE:CVE-2010-0002 (The /etc/profile.d/60alias.sh script in the Mandriva bash package for Bash 2.05b, 3.0, 3.2, 3.2.48, and 4.0 enables the --show-control-chars option in LS_OPTIONS, which allows local users to send escape sequences to terminal emulators, or hide the existence of a file, via a crafted filename.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:004 ] bash (17.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород