URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40747
[ Назад ]

Исходное сообщение
"OpenNews: В bzip2 1.0.5 исправлена опасная уязвимость"

Отправлено opennews , 19-Мрт-08 12:24 
Вышла новая версия программы для сжатия данных bzip2 1.0.5 (http://www.bzip.org/), в которой исправлена уязвимость (https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...), используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.


Проблеме подвержен не только bzip2, но и некоторые другие архиваторы манипулирующие форматами ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP и ZOO.

URL: https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...
Новость: http://www.opennet.me/opennews/art.shtml?num=14826


Содержание

Сообщения в этом обсуждении
"В bzip2 1.0.5 исправлена опасная уязвимость"
Отправлено SneeR , 19-Мрт-08 12:24 
апдейты приехали раньше новости что радует

"В bzip2 1.0.5 исправлена опасная уязвимость"
Отправлено Painbringer , 19-Мрт-08 20:10 
и чего хорошего в том что новости медленно ходят?

"В bzip2 1.0.5 исправлена опасная уязвимость"
Отправлено Аноним , 19-Мрт-08 13:06 
15 месяцев искали...

"В bzip2 1.0.5 исправлена опасная уязвимость"
Отправлено anonymous , 19-Мрт-08 13:18 
>15 месяцев искали...

Умный, черепная коробка не жмет? Пошел бы, да сам нашел и исправил.


"В bzip2 1.0.5 исправлена опасная уязвимость"
Отправлено pavlinux , 19-Мрт-08 14:17 
В Windows это называется autorun.inf :)