In response to a public outcry the strings program now defaults to using the
authorNick Clifton <nickc@redhat.com>
Fri, 31 Oct 2014 10:10:37 +0000 (10:10 +0000)
committerNick Clifton <nickc@redhat.com>
Fri, 31 Oct 2014 10:10:37 +0000 (10:10 +0000)
commit7fac9594c41ab180979bdf5927ff7f7e1d13a9e9
treeabd05bafbd9947321990c3999d94fb72ad2b40dd
parent02be9a71009c94840f2367aa5554cbe5b71f56d1
In response to a public outcry the strings program now defaults to using the
--all option which displays text from anywhere in the input file(s).  The
default used to be --data, which only displays text from loadable data sections,
but this requires the use of the BFD library.  Since the BFD library almost
certainly still contains buffer overrun and/or memory corruption bugs, and
since the strings program is often used to examine malicious code, it was
decided that the --data option option represents a possible security risk.

* strings.c: Add new command line option --data to only scan the
initialized, loadable data secions of binaries.  Choose the
default behaviour of --all or --data based upon a configure
option.
* doc/binutils.texi (strings): Update documentation.  Include
description  of why the --data option might be unsafe.
* configure.ac: Add new option --disable-default-strings-all which
restores the old behaviour of strings using --data by default.  If
the option is not used make strings use --all by default.
* NEWS: Mention the new behaviour of strings.
* configure: Regenerate.
* config.in: Regenerate.
binutils/NEWS
binutils/config.in
binutils/configure
binutils/configure.ac
binutils/doc/binutils.texi
binutils/strings.c