Узвимость в GNU Cpio
GNU Cpio, как известно, является простым инструментом, который может использоваться для помещения информации в архив формата cpio или tar. Приложение cpio — свободное, и доступно на официальном веб-сайте движения GNU. На днях стало известно, что в GNU Cpio (версии до 2.11) происходит переполнение буфера. Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в клиентской реализации протокола "rmt" (remote magtape). Злоумышленник может обманом заставить пользователя подключиться к удаленному "rmt" серверу, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Решить проблему можно путем установки последней версии 2.11 с сайта производителя.© Root.UA
