פגיעויות ב-cpio וב-libarchive
ארבע שנים לאחר המהדורה האחרונה, תוכנית השירות לארכיון הקבצים cpio 2.13, המשמשת בחבילות RPM ו-initramfs, שוחררה. המהדורה החדשה מטפלת בשלוש נקודות תורפה: CVE-2015-1197 - מאפשרת החלפת קבצים מחוץ לספרייה בה מורחב הארכיון. CVE-2016-2037 - גורם לכתיבת מאגר מחוץ לתחום בעת עיבוד קבצים בעלי מבנה מיוחד […]