Вышла новая версия программы для сжатия данных bzip2 1.0.5 (http://www.bzip.org/), в которой исправлена уязвимость (https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...), используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.
Проблеме подвержен не только bzip2, но и некоторые другие архиваторы манипулирующие форматами ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP и ZOO.URL: https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...
Новость: http://www.opennet.me/opennews/art.shtml?num=14826
апдейты приехали раньше новости что радует
и чего хорошего в том что новости медленно ходят?
15 месяцев искали...
>15 месяцев искали...Умный, черепная коробка не жмет? Пошел бы, да сам нашел и исправил.
В Windows это называется autorun.inf :)