The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Уязвимость в GNU tar"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Уязвимость в GNU tar"  
Сообщение от opennews on 30-Ноя-06, 10:30 
В утилите GNU tar обнаружена (http://secunia.com/advisories/23115/) уязвимость, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня  (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd).

URL: http://secunia.com/advisories/23115/
Новость: http://www.opennet.me/opennews/art.shtml?num=9030

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Уязвимость в GNU tar"  
Сообщение от ЛехаПриродистый on 30-Ноя-06, 10:30 
Вот это ДА! интерестно а в cpio тоже, есть такая загагулина? кто знает, подскажите , буду ждать, заранее спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в GNU tar"  
Сообщение от Flyheart on 30-Ноя-06, 12:25 
Ещё один огромный камень в огород, работающих под root.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в GNU tar"  
Сообщение от Serg (??) on 01-Дек-06, 04:58 
Это та же уязвимость которая была во FreeBSD не так давно, или это уже следующая?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в GNU tar"  
Сообщение от Fill_Quazy on 01-Дек-06, 11:07 
А зачем таким корявым образом переписывать /etc/passwd если под рутом это и так можно сделать?!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в GNU tar"  
Сообщение от leon55 on 01-Дек-06, 11:37 
у тебя есть права рута .. ты распаковываешь и "редактируешь" этим самым пассвд.
А злоумышленнику иметь рутшелл для этого не обязательно ,) это я так понял изложенное.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру