<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I read the StackOverflow thread and it seems there are 2 teams ping-ponging the problem:<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">


- One says that it is a terminal problem and that control and escape sequences should not be executed<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">- The other says that those features are userful and say that log files are supposed to be text-only, thus readable safely in a terminal (no control character should be there)<br>


<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">The advisory stands from the second point of view, which I tend to agree with. If logs cannot be trusted, which are supposed to be filled wikth text, then everything around monitoring (reading, parsing, copying) becomes a nightmare.<br>

<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">What is the benefit of having those unescaped control characters in a log file? Escaping them allows you to warn about their presence safely... and that is directly exploitable by anything, once again safely.<br>


</div><div class="gmail_extra"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font>

</div></div>