forum.opennet.ru - "OpenNews: Уязвимость в GNU tar" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Уязвимость в GNU tar"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Уязвимость в GNU tar"
Сообщение от opennews on 30-Ноя-06, 10:30
В утилите GNU tar обнаружена (http://secunia.com/advisories/23115/) уязвимость, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd). URL: http://secunia.com/advisories/23115/ Новость: http://www.opennet.me/opennews/art.shtml?num=9030
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GNU tar, ЛехаПриродистый, 10:30 , 30-Ноя-06, (1)
Уязвимость в GNU tar, Flyheart, 12:25 , 30-Ноя-06, (2)
Уязвимость в GNU tar, Serg, 04:58 , 01-Дек-06, (3)
Уязвимость в GNU tar, Fill_Quazy, 11:07 , 01-Дек-06, (4)

Уязвимость в GNU tar, leon55, 11:37 , 01-Дек-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Уязвимость в GNU tar"

Сообщение от ЛехаПриродистый on 30-Ноя-06, 10:30

Вот это ДА! интерестно а в cpio тоже, есть такая загагулина? кто знает, подскажите , буду ждать, заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в GNU tar"

Сообщение от Flyheart on 30-Ноя-06, 12:25

Ещё один огромный камень в огород, работающих под root.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в GNU tar"

Сообщение от Serg (??) on 01-Дек-06, 04:58

Это та же уязвимость которая была во FreeBSD не так давно, или это уже следующая?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в GNU tar"

Сообщение от Fill_Quazy on 01-Дек-06, 11:07

А зачем таким корявым образом переписывать /etc/passwd если под рутом это и так можно сделать?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в GNU tar"

Сообщение от leon55 on 01-Дек-06, 11:37

у тебя есть права рута .. ты распаковываешь и "редактируешь" этим самым пассвд.
А злоумышленнику иметь рутшелл для этого не обязательно ,) это я так понял изложенное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в GNU tar"
Сообщение от ЛехаПриродистый on 30-Ноя-06, 10:30
Вот это ДА! интерестно а в cpio тоже, есть такая загагулина? кто знает, подскажите , буду ждать, заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в GNU tar"
Сообщение от Flyheart on 30-Ноя-06, 12:25
Ещё один огромный камень в огород, работающих под root.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в GNU tar"
Сообщение от Serg (??) on 01-Дек-06, 04:58
Это та же уязвимость которая была во FreeBSD не так давно, или это уже следующая?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость в GNU tar"
Сообщение от Fill_Quazy on 01-Дек-06, 11:07
А зачем таким корявым образом переписывать /etc/passwd если под рутом это и так можно сделать?!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в GNU tar"
	Сообщение от leon55 on 01-Дек-06, 11:37
	у тебя есть права рута .. ты распаковываешь и "редактируешь" этим самым пассвд. А злоумышленнику иметь рутшелл для этого не обязательно ,) это я так понял изложенное.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]