Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-06-2016, 20:57 door Anoniem

Door Anoniem: Welke populaire softwarepakketten maken gebruik van libarchive? Daar ben ik dan wel benieuwd naar i.v.m. patching. Linkjes volgen geeft https://github.com/libarchive/libarchive/wiki/LibarchiveUsers In ieder geval voor Mac OS X https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libarchive https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1541 https://github.com/libarchive/libarchive/commit/d0331e8e5b05b475f20b1f3101fe1ad772d7e7e7 Vulnerability Note VU#862384 libarchive contains a heap-based buffer overflow due to improper input validation https://www.kb.cert.org/vuls/id/862384 The researcher has confirmed that version 3.1.2 is impacted. Previous versions may also be affected. Onder OS X is in de usr directory inderdaad wel een libarchive file te vinden. Hoe je daarvan het versienummer bepaalt is me nog niet duidelijk. Zoektocht op libarchive.2.dylib leert wel dat zij veel voorkomt in lijsten van problemen en crashes. Niet duidelijk is of dit soort lijsten alle aanwezige dylibs dan ...

Beschrijf je klacht (Optioneel):

captcha