nixp.ru v3.0

30 мая 2017,
вторник,
16:04:20 MSK

DevOps с компанией «Флант»
Dr. Evil написал 27 февраля 2006 года в 09:27 (257 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Эксперты по информационной безопасности обнаружили уязвимость в утилите GNU Tar, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке расширенных заголовков PAX. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвима GNU Tar 1.15.1, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию (1.15.90 (alpha)) с сайта производителя.

источник: CNews