From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at end.kiev.ua Message-ID: <50DCB001.70602@end.kiev.ua> Date: Thu, 27 Dec 2012 22:30:57 +0200 From: Vasily Tereshko User-Agent: Mozilla/5.0 (X11; Linux i686; rv:17.0) Gecko/17.0 Thunderbird/17.0 MIME-Version: 1.0 To: community@lists.altlinux.org References: <50DC3076.6090904@altlinux.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?79DB087B0SDV0drXyc3P09TYINcgR05VIGdyZXA=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 27 Dec 2012 20:31:05 -0000 Archived-At: List-Archive: List-Post: 27.12.2012 15:59, Aleksey Novodvorsky пишет: > > Это _не_ уязвимость. > Возражаю. Классический отказ в обслуживании по вводу злонамеренных данных. grep используется в туче анализаторов логов. И теперь достаточно получить segfault в начале лога, чтобы важные данные в конце ( например вход под рутом :) ) остались незамеченными. -- Толми