OpenForum RSS: Уязвимость в NPM, приводящая к перезаписи файлов в системе https://opennet.ru/openforum/vsluhforumID3/125217.html Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55767<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (Pilat66) https://opennet.ru/openforum/vsluhforumID3/125217.html#59 Thu, 16 Sep 2021 14:50:26 GMT Не знаю как сейчас, а лет тридцать назад это был чуть ли не единственный язык с нормальными операциями над строками. На нём написать интерпретатор было просто удовольствие после C.<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (Anonymoustus) https://opennet.ru/openforum/vsluhforumID3/125217.html#58 Mon, 13 Sep 2021 20:15:13 GMT Я себе недавно написал на Паскале ненужную, как мне думалось, программу, чтобы просто вспомнить годы молодые и размять мозги, но которая внезапно не раз и не два оказалась нужной и я ею пользуюсь время от времени.<br><br>На Паскале очень хорошо и удобно писать хорошо структурно оформленные, наглядные и понятные программы.<br><br>Паскаль хорош и тем, что понятен не только, пока пишешь, но и когда-нибудь в будущем, когда читаешь.<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (anonynous) https://opennet.ru/openforum/vsluhforumID3/125217.html#57 Mon, 13 Sep 2021 20:03:03 GMT уж лучше lisp для обучения<br>он проще и _логичнее_ !<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (anonynous) https://opennet.ru/openforum/vsluhforumID3/125217.html#56 Mon, 13 Sep 2021 20:01:25 GMT а от синтаксиса ссылок плакать хочется.<br>и повеситься.<br>и бегин енд по сравнению с ним - детский лепет.<br>крышечки ... &lt;censored&gt;...<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (anonynous) https://opennet.ru/openforum/vsluhforumID3/125217.html#55 Mon, 13 Sep 2021 19:59:40 GMT паскаль язык который можно использовать только для обучения.<br>то есть использовать его в реальности смысла 0. лучше уж фортран. он точен.<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (Аноним) https://opennet.ru/openforum/vsluhforumID3/125217.html#54 Mon, 13 Sep 2021 13:14:21 GMT Да вы что? А какже безопастная память?<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (anonymous) https://opennet.ru/openforum/vsluhforumID3/125217.html#53 Mon, 13 Sep 2021 08:48:33 GMT Каким образом "такое будет" в Go?<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (заминированный тапок) https://opennet.ru/openforum/vsluhforumID3/125217.html#52 Mon, 13 Sep 2021 07:17:19 GMT и многопоточность<br> Уязвимость в NPM, приводящая к перезаписи файлов в системе (sweetlao) https://opennet.ru/openforum/vsluhforumID3/125217.html#51 Sun, 12 Sep 2021 09:38:55 GMT мышееду неприятно<br>