Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей
- С сайта: OpenNet
- Вернуться к списку новостей
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей
Author:Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами.
#csn #cyber_news
Оригинальная версия на сайте: