Portál AbcLinuxu, 25. prosince 2025 23:10


Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

22.10. 05:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

22.10. 16:58 biolog
Rozbalit Rozbalit vše Re: Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
Odpovědět | Sbalit | Link | Blokovat | Admin
Kritická zranitelnost v kódu v Rustu? Podle toho odkazu nejde o vykonání kódu v procesu, co tu knihovnu používá, ale o možnost propašovat soubory skrze skenery, které tuhle knihovnu používají. Chybné propuštění takového archivu by snad mohlo na vykonání kódu možná vést.
22.10. 17:07 gg
Rozbalit Rozbalit vše Re: Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
Odpovědět | Sbalit | Link | Blokovat | Admin
Já myslel že Rust nemůže mít chyby jako to děravé C++?
22.10. 18:37 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
Je to logická chyba, ty samozřejmě v Rustu můžou být neomezeně :)
SPD vůbec není proruská
23.10. 11:01 Michal
Rozbalit Rozbalit vše Re: Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
Lzi a dezinfo! Vse napsane v Rustu je zcela bezchybne. Matematicky dokazano ;-)
23.10. 19:00 Radovan
Rozbalit Rozbalit vše Re: Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
Pokud to šlo zkompilovat, jsou tam všechny chyby logické.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.