Lançado zsh 5.6

Resultado de imagem para zsh
zsh 5.6
Foi lançada a versão 5.6 do maravilhoso terminal de comandos zsh que está disponível no pub do site oficial e que também está disponível no site Sourceforge: https://sourceforge.net/projects/zsh/files/ . É um lançamento de correções de segurança (CVE-2018-0502 e CVE-2018-13259).

CVE-2018-0502: Dados da segunda linha de um arquivo script #! podem ser passados para o execve().  Por exemplo, na situação a seguir -
.
    printf '#!foo\nbar' > baz
    ./baz
.
a shell pode pegar "bar" ao invés de "foo" para o argv[0] para ser passado para execve(). [ Reportado por Anthony Sottile e Buck Evan. ]

CVE-2018-13259: Uma linha shebang mais longa do que 64 caracteres seria truncada.
Por exemplo, na situação a seguir:
.
    ( printf '#!'; repeat 64 printf 'x'; printf 'y' ) > foo
    ./foo
.
a shell pode executar x...x (64 repetições) ao invés de x...xy (64 x's,
um y).  [ Reportado por Daniel Shahaf. ]

Analista (bilíngue) de sistemas, redator do blog Diolinuxtradutor da distribuição Funtoo e parte da distribuição IPFire, do manual chamado Caixa de Ferramentas do UNIX e do manual Zsh Lovers. Dono dos canais e blogs Toca do Tux e Resenha Nerd:

Compartilhe isso

Leia outros posts

Próximo post
« Próximo post
Post Anterior
Próximo Post »

Compre na imago brinquedos

Compre na imago brinquedos
Utilize o cupom de desconto TOCADOTUX e ecnomize 5% na sua compra