В утилите GNU tar*выявлена*уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись вне целевого пути, заданного в командной строке. Например, запустив распаковку одного файла, может быть переписан другой файл или осуществлено раскрытие файлов в обход заданным маскам и исключениям.http://ift.tt/2dS8RP8
from VirusInfo - Другие новости http://ift.tt/2e42OKW
via https://ifttt.com/ IFTTT
No comments:
Post a Comment