본문 바로가기
Security_News/해외보안소식

오픈소스 Libarchive 취약점

Ryansecurity 2016. 6. 27. 07:07
728x90

시스코 탈로스의 연구원은 Libarchive 오픈소스 압축 라이브러리가 7zip, mtree 및 Rar 파일을 처리하는 과정에서 입력 값 검증 보안 문제를 발견하였다. Libarchive는 처음 FreeBSD를 위해 개발되었지만, 이후에 대부분의 운영체제로 포팅되었다. Libarchive 개발자는 패치를 발표하였지만, 모든 프로젝트에 적용하는 데는 많은 시간이 소요될 예정이다.
 
http://www.theregister.co.uk/2016/06/23/libarchive_needs_patching_again/
http://www.computerworld.com/article/3087351/security/severe-flaws-in-widely-used-archive-library-put-many-projects-at-risk.html
http://www.scmagazine.com/severe-flaws-detected-in-popular-compression-library/article/505066/
http://blog.talosintel.com/2016/06/the-poisoned-archives.html
 

728x90
저작자표시 비영리 변경금지

'Security_News > 해외보안소식' 카테고리의 다른 글

애플, 사파리에서 구형 플래쉬 플러그인 차단  (0) 2016.06.29
미국 정부기관 시스템의 가장 심각한 위협은 해외정부  (0) 2016.06.27
iOS 10 베타버전 커널 암호화 안해  (0) 2016.06.27
중국발 해킹 급격히 감소  (0) 2016.06.27
지멘스, ICS 장비 약한인증정보 문제 업데이트 발표  (0) 2016.06.21

'Security_News/해외보안소식' Related Articles

티스토리툴바