 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
|
Login |
[#]
Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
Новостной_робот(mira, 1) — All
2018-06-06 01:00:02
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48723
Новостной_робот(mira, 1) — All
2018-06-06 01:00:02
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48723