Re: [RFR] wml://security/2022/dsa-5078.wml
В Ср, 29/11/2023 в 14:21 +0500, Полина Вдовкина пишет:
> -<p>It was discovered that zsh, a powerful shell and scripting
> language,
> -did not prevent recursive prompt expansion. This would allow an
> -attacker to execute arbitrary commands into a user's shell, for
> -instance by tricking a vcs_info user into checking out a git branch
> -with a specially crafted name.</p>
> +<p>Было обнаружено, что zsh, мощный командный интерпретатор и
> скриптовый язык,
> +не предотвращает рекурсивного быстрого разложения. Это бы позволило
> +злоумышленнику выполнять произвольные команды в пользовательском
> командном интерпретаторе,
> +например, обманом заставив пользователя vcs_info проверить ветку git
> +со специально созданным именем.</p>
"recursive prompt expansion" — это рекурсивное раскрытие приглашения
оболочки.
Reply to: