El problema se debe a un error de validación de entradas a la hora de extraer el contenido de archivos con el parámetro ‘-N’ con gunzip. Esto hace posible que el archivo sea extraído en una localización arbitraria fuera del directorio destino utilizando secuencias de escalada de directorio.
También se ha detectado una condición de carrera cuando se activan permisos de archivos.
Sun recomienda activar el sticky bit en los directorios compartidos y no usar los parámetros ‘-N’ o ‘–name’ cuando se descomprimen archivos. La compañía esta actualmente trabajando en parches de actualización que corrijan el problema de forma más consistente.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…