وجود ثغرات أمنية في cpio و libarchive
بعد أربع سنوات من الإصدار الأخير، تم إصدار أداة أرشفة الملفات cpio 2.13، المستخدمة في حزم RPM وinitramfs. يعالج الإصدار الجديد ثلاث نقاط ضعف: CVE-2015-1197 - يسمح بالكتابة فوق الملفات خارج الدليل الذي تم توسيع الأرشيف فيه. CVE-2016-2037 - يتسبب في كتابة مخزن مؤقت خارج النطاق عند معالجة الملفات المعدة خصيصًا […]