Friday 28 October 2016

Уязвимость в GNU tar позволяет перезаписать сторонние файлы

В утилите GNU tar*выявлена*уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись вне целевого пути, заданного в командной строке. Например, запустив распаковку одного файла, может быть переписан другой файл или осуществлено раскрытие файлов в обход заданным маскам и исключениям.

http://ift.tt/2dS8RP8


from VirusInfo - Другие новости http://ift.tt/2e42OKW
via https://ifttt.com/ IFTTT
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)