nixp.ru v3.0

23 декабря 2024,
понедельник,
10:14:12 MSK

Dr. Evil написал 27 февраля 2006 года в 09:27 (599 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Эксперты по информационной безопасности обнаружили уязвимость в утилите GNU Tar, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке расширенных заголовков PAX. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвима GNU Tar 1.15.1, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию (1.15.90 (alpha)) с сайта производителя.

источник: CNews

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.