OpenForum RSS: Серия уязвимостей в Libarchive https://opennet.ru/openforum/vsluhforumID3/108342.html В библиотеке Libarchive (http://www.libarchive.org/), предоставляющей средства для работы с различными форматами архивов и сжатых файлов, выявлена (http://blog.talosintel.com/2016/06/the-poisoned-archives.html) серия опасных уязвимостей, позволяющих организовать выполнение кода при обработке специально оформленных данных в форматах 7-Zip, RAR и mtree. Из приложений, использующих (https://github.com/libarchive/libarchive/wiki/LibarchiveUsers) Libarchive, можно отметить BSD-версии утилит ar, tar, unzip и cpio, пакетные менеджеры Pacman (Arch Linux), XBPS (Void Linux), pkgutils (CRUX) и Paludis, систему сборки CMake, различные файловые менеджеры включая Nautilus и Ark, компоненты OS X и Chrome OS. Проблема устранена в выпуске 3.2.1 (https://github.com/libarchive/libarchive/releases). Для дистрибутивов обновления пока не выпущены (RHEL (https://rhn.redhat.com/errata/rhel-server-7-errata.html), Ubuntu (http://www.ubuntu.com/usn/), Debian (https://lists.debian.org/debian-security-announce/2016/threads.html), Ce Серия уязвимостей в Libarchive (lor_anon) https://opennet.ru/openforum/vsluhforumID3/108342.html#10 Fri, 24 Jun 2016 06:53:04 GMT А браузер управляет файлами, получаемыми из интернета.<br>А человек управляет файлами на своём компьютере.<br>Веществааа...<br> Серия уязвимостей в Libarchive (chinarulezzz) https://opennet.ru/openforum/vsluhforumID3/108342.html#9 Fri, 24 Jun 2016 05:20:48 GMT &gt; XBPS (Void Linux)<br>&gt; Для дистрибутивов обновления пока не выпущены <br><br>$ xbps-query -p build-date libarchive<br>2016-06-21 05:38 UTC<br><br> Серия уязвимостей в Libarchive (asavah) https://opennet.ru/openforum/vsluhforumID3/108342.html#7 Thu, 23 Jun 2016 22:17:38 GMT В архивах - файлы.<br>Ark управляет архивами,Ark управляет и файлами содержащимеся в оных архивах.<br>Значит Ark - файловый манагер.<br><br>логика, йпрст<br><br>Но соглашусь, поняша, называть Ark файловым менеджером слегка занадто.<br> Серия уязвимостей в Libarchive (Sluggard) https://opennet.ru/openforum/vsluhforumID3/108342.html#6 Thu, 23 Jun 2016 21:15:31 GMT &gt; различные файловые менеджеры включая Nautilus и Ark<br><br>Давно Ark стайл файловым менеджером? Это утилита для управления архивами, фронтенд для консольных архиваторов.<br> Серия уязвимостей в Libarchive (iZEN) https://opennet.ru/openforum/vsluhforumID3/108342.html#2 Thu, 23 Jun 2016 12:51:54 GMT Во FreeBSD -STABLE libarchive вчера обновился.<br>