Vulnerabilità: CVE-2018-20482

di

GNU Tar tramite 1.30, quando –sparse viene utilizzato, il restringimento del file strapazza durante l’accesso in lettura, che consente agli utenti locali di causare un denial of service (ciclo leggi infinito in sparse_dump_region in sparse.c) modificando un file che si suppone da archiviare tramite il processo di un diverso utente (ad esempio, un sistema di backup in esecuzione come root).
http://www.securityfocus.com/bid/106354
https://security.gentoo.org/glsa/201903-05
http://git.savannah.gnu.org/cgit/tar.git/commit/?id=c15c42ccd1e2377945fd0414eca1a49294bff454
http://lists.gnu.org/archive/html/bug-tar/2018-12/msg00023.html
https://news.ycombinator.com/item?id=18745431
https://twitter.com/thatcks/status/1076166645708668928
https://utcc.utoronto.ca/~cks/space/blog/sysadmin/TarFindingTruncateBug
https://lists.debian.org/debian-lts-announce/2018/12/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00077.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20482

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi