26 Февраля 2006 14:02 26 Фев 2006 14:02 |

Поделиться

В GNU Tar найдена уязвимость

Уязвимость существует из-за ошибки при обработке расширенных заголовков PAX. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвима GNU Tar 1.15.1, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию (1.15.90 (alpha)) с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка