Nadużycia z wykorzystaniem ciągów formatujących
Napisał: Patryk Krawaczyński
26/08/2009 w Magazyny Brak komentarzy. (artykuł nr 140, ilość słów: 63)
W
drugiej połowie 2000 r. w środowiskach związanych z bezpieczeństwem systemów informatycznych zawrzało. Odkryto całkiem nową klasę nadużyć. Okazało się, że mnóstwo programów, między innymi tak znane aplikacje jak wu-ftpd, Apache i PHP3 czy screen, ma poważne dziury. A wszystko przez ciągi formatujące.
Artykuł ten został opublikowany w numerze 05/2004 (8) magazynu hakin9.
K a t e g o r i e : Magazyny
T a g i : apache, attack, format string, global offset table, php, stunnel, vulnerabilities, wu-ftpd
