Hlavní navigace

Zprávička č. 868

Michal Krause

Ve webovém rozhraní k balíčku Piranha z nového Red Hat Linuxu 6.2 je bezpečnostní chyba, která umožňuje spouštět externí programy. Jde o klasický problém, kdy se parametr dotazu předává na příkazové řadce shellu bez kontroly jeho obsahu. Vhodným naformulováním tohoto parametru lze pak vykonat takřka libovolný povel. Tato chyba je popsána snad v každé příručce o psaní webových aplikací, je tedy skoro až neuvěřitelné, že se ocitla ve finálním releasu. Opravu najdete zde.

Našli jste v článku chybu?