В bzip2 1.0.5 исправлена опасная уязвимость

19.03.2008 11:54

Вышла новая версия программы для сжатия данных bzip2 1.0.5, в которой исправлена уязвимость, используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.

Проблеме подвержен не только bzip2, но и некоторые другие архиваторы манипулирующие форматами ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP и ZOO.

исправить +/–

Главная ссылка к новости (https://www.cert.fi/haavoittuv...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14826-security

Ключевые слова: security, bzip2

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, SneeR (?), 12:24, 19/03/2008 [ответить]	+/–
апдейты приехали раньше новости что радует

5, Painbringer (?), 20:10, 19/03/2008 [^] [^^] [^^^] [ответить]	+/–
и чего хорошего в том что новости медленно ходят?

2, Аноним (2), 13:06, 19/03/2008 [ответить]	+/–
15 месяцев искали...

3, anonymous (??), 13:18, 19/03/2008 [^] [^^] [^^^] [ответить]	+/–
>15 месяцев искали... Умный, черепная коробка не жмет? Пошел бы, да сам нашел и исправил.

4, pavlinux (ok), 14:17, 19/03/2008 [ответить]	+/–
В Windows это называется autorun.inf :)

Добавить комментарий

Текст: