Вышла новая версия программы для сжатия данных bzip2 1.0.5 (http://www.bzip.org/), в которой исправлена уязвимость (https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...), используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.
Проблеме подвержен не только bzip2, но и некоторые другие архиваторы манипулирующие форматами ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP и ZOO.
URL: https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-f...
Новость: https://www.opennet.ru/opennews/art.shtml?num=14826