Дата публикации:Sun, 14 Jul 2024 22:43:24 +0300
Доступен релиз пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить:
- В настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю.
В системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области ФC, вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки "--disable-sandbox".
Добавлена проверка того, что БД и цифровая подпись загружены из
одного источника.
В коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки.
Налажена возможность сборки в режиме "-D_FORTIFY_SOURCE=3", выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h.
Устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=61546