GNU locate是可以在文件数据库里搜索那些匹配用户提供的文件名的程序。
GNU locate读取旧格式locate数据库的文件名存在缓冲区溢出,本地攻击者可以利用漏洞以应用程序权限执行任意指令。
当GNU locate读取旧格式locate数据库的文件名时会拷贝到分配在堆上的固定缓冲区中,文件名超过1026字节可导致缓冲区溢出,溢出的数据可以由用户选择来控制建立本地系统上的文件名。
GNU findutils 4.2.30
+ Slackware Linux 8.0
+ Slackware Linux 7.1
GNU findutils 4.2.29
+ Slackware Linux 8.0
+ Slackware Linux 7.1
GNU findutils 4.2.28
+ Slackware Linux 8.0
+ Slackware Linux 7.1
GNU findutils 4.2.27
+ Slackware Linux 8.0
+ Slackware Linux 7.1
GNU findutils 4.1
+ Slackware Linux 8.0
+ Slackware Linux 8.0
+ Slackware Linux 7.1
+ Slackware Linux 7.1
GNU findutils 4.0
升级程序:
GNU findutils 4.0
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
GNU findutils 4.1
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
GNU findutils 4.2.27
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
GNU findutils 4.2.28
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
GNU findutils 4.2.29
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
GNU findutils 4.2.30
* GNU findutils-4.2.31.tar.gz
<a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>
京公网安备 11010502034610号
暂无评论