Vulnerabilità: CVE-2018-1000849

di

Alpine Linux versione versioni precedenti alla 2.6.10, 2.7.6 e 2.10.1 contiene un altro / vulnerabilità sconosciuta nel APK-strumenti (Alpine Linux’ gestore di pacchetti) che può causare l’esecuzione di codice in modalità remota. Questo attacco sembra essere sfruttabili tramite un appositamente predisposti APK-file può causare apk di scrivere dati arbitrari in un file attaccante specificato, a causa di errori nella gestione di lungo collegamento del nome di destinazione e il modo in cui un file normale viene estratto .. questo sembra vulnerabilità a sono stati corretti in 2.6.10, 2.7.6 e 2.10.1.

https://alpinelinux.org/posts/Alpine-3.8.1-released.html
https://git.alpinelinux.org/cgit/apk-tools/commit/?id=6484ed9849f03971eb48ee1fdc21a2f128247eb1
https://justi.cz/security/2018/09/13/alpine-apk-rce.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000849


Vulnerabilità: CVE-2018-1000829

by ignistech

Vulnerabilità: CVE-2018-1000857

by ignistech

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi