Индекс форумов |
Исходное сообщение |
---|
"Серия уязвимостей в Libarchive" Отправлено opennews, 23-Июн-16 13:28 |
В библиотеке Libarchive (http://www.libarchive.org/), предоставляющей средства для работы с различными форматами архивов и сжатых файлов, выявлена (http://blog.talosintel.com/2016/06/the-poisoned-archives.html) серия опасных уязвимостей, позволяющих организовать выполнение кода при обработке специально оформленных данных в форматах 7-Zip, RAR и mtree. Из приложений, использующих (https://github.com/libarchive/libarchive/wiki/LibarchiveUsers) Libarchive, можно отметить BSD-версии утилит ar, tar, unzip и cpio, пакетные менеджеры Pacman (Arch Linux), XBPS (Void Linux), pkgutils (CRUX) и Paludis, систему сборки CMake, различные файловые менеджеры включая Nautilus и Ark, компоненты OS X и Chrome OS. Проблема устранена в выпуске 3.2.1 (https://github.com/libarchive/libarchive/releases). Для дистрибутивов обновления пока не выпущены (RHEL (https://rhn.redhat.com/errata/rhel-server-7-errata.html), Ubuntu (http://www.ubuntu.com/usn/), Debian (https://lists.debian.org/debian-security-announce/2016/threa...), CentOS (http://lists.centos.org/pipermail/centos-announce/2016-June/...), Fedora (https://admin.fedoraproject.org/updates/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Gentoo (http://www.gentoo.org/security/en/index.xml)). |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |