Hlavní navigace

Některé implementace příkazu less mohou být nebezpečné

Sdílet

Michal Strnad 27. 11. 2014
V některých linuxových distribucích může být problém s implementací příkazu less, který volá přes skripty další utility, které nebyly nikdy zamýšleny k prohlížení nedůvěryhodných souborů z internetu.

(Zdroj: CSIRT)
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 11. 2014 17:15

    hawran.diskuse

    ... doplním další info z toho linku:

    Many Linux distributions ship with the 'less' command automagically
    interfaced to 'lesspipe'-type scripts, usually invoked via LESSOPEN.
    This is certainly the case for CentOS and Ubuntu. ...