В утилите GNU tar выявлена уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись вне целевого пути, заданного в командной строке. Например, запустив распаковку одного файла, может быть переписан другой файл или осуществлено раскрытие файлов в обход заданным маскам и исключениям.
from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2dS8RP8
via https://ifttt.com/ IFTTT
No comments:
Post a Comment