Hlavní navigace

Některé implementace příkazu less mohou být nebezpečné

27. 11. 2014

Sdílet

V některých linuxových distribucích může být problém s implementací příkazu less, který volá přes skripty další utility, které nebyly nikdy zamýšleny k prohlížení nedůvěryhodných souborů z internetu.

(Zdroj: CSIRT)
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 11. 2014 17:15

    hawran.diskuse

    ... doplním další info z toho linku:

    Many Linux distributions ship with the 'less' command automagically
    interfaced to 'lesspipe'-type scripts, usually invoked via LESSOPEN.
    This is certainly the case for CentOS and Ubuntu. ...

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.