开源库 Libarchive 发现严重漏洞

最新推荐文章于 2024-03-23 09:30:15 发布
最新推荐文章于 2024-03-23 09:30:15 发布
阅读量1.1k 收藏
点赞数
文章标签: python 运维
原文链接:https://yq.aliyun.com/articles/112536
版权

思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误,会导致任意代码执行,能通过特制文件利用。Libarchive被众多Linux和BSD系统的文件和包管理器使用,以及被OS X 和Chrome OS的组件和工具使用。开发者可以在其应用中整合Libarchive的代码,研究人员表示,很难知道有多少应用程序或固件包含了Libarchive。维护者已经释出了三个补丁修正漏洞(一,二,三),但受影响的项目何时能修复就不得而知了。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_34187822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libarchive:多种格式的存档和压缩
03-09
欢迎使用libarchivelibarchive项目开发了一个可移植的高效C,该可以读取和写入各种格式的流存档。 它还包括使用libarchive的常用tar , cpio和zcat命令行工具的实现。 问题? 问题? 是正在进行的libarchive开发(包括文档)以及指向libarchive邮件列表的链接的主页。 要报告问题,请使用的问题跟踪器 要提交对libarchive的增强,请通过GitHub提交拉取请求: : 发行内容 此分发包包括以下主要组件: libarchive :一个用于读写流媒体档案的 tar :“ bsdtar”程序是基于libarchive构建的功能齐全的“ tar”实现 cpio :“ bsdcpio”程序是本质上相同功能的不同接口 cat :“ bsdcat”程序是zcat,bzcat,xzcat等的简单替换工具 示例:您可能会发现一些有
mamba object file: No such file or directory &linux 安装libarchive
qq_41439406的博客
03-04 308
mamba object file: No such file or directory &linux 安装libarchive
探索libarchive:强大的文件归档和解压缩
最新发布
gitblog_00020的博客
03-23 333
探索libarchive:强大的文件归档和解压缩 项目地址:https://gitcode.com/libarchive/libarchive 在软件开发中,处理各种文件格式和进行文件打包、解包是常见的任务。libarchive是一个开源项目,提供了一个跨平台的C语言,用于读取、写入和修改多种档案格式,如tar、zip、7-zip等。它的强大功能和灵活性使得它成为众多开发者信赖的工具。 项目简...
【从0到1了解LibarchiveLibarchive的用途意义以及成功入门Libarchive
感谢您的关注!
04-30 5147
现在网上好多好多Libarchive的源码包,可是却没有一个文章是去带你了解Libarchive的教程,所以这就导致很多人不知道Libarchive是一个什么东西,所以今天我们就来聊一下Libarchive到底是一个什么东西以及说是带你入门一下Libarchive,让你以后看到Libarchive会有一个基础的认识以及说是有一个自我学习的能力。 总览:Libarchive是一个开源的C
解决Error while loading conda entry point: conda-libmamba-solver (libarchive.so.19: cannot open shared
May_myz的博客
11-25 8894
我在使用conda安装别的包的时候可能不小心更新了别的包,以至于后面每次使用conda都会出现这个报错。
如何在Ubuntu20.04中配置 libarchive
u011895157的博客
06-03 1364
libarchive 如何在Ubuntu中进行安装
c++调用libarchive解压文件,
qq_43472573的博客
04-22 996
libarchive资料好少,倒腾好久弄出来个demo,用博客记一下。
c++实现解压+解包tar.gz文件
09-29 3913
解析tar.gz
libarchivejs:浏览器的存档
05-01
Libarchivejs 概述 Libarchivejs是用于浏览器的存档工具,可以提取各种类型的压缩,它是WebAssembly和javascript包装器的移植版,使它更易于使用。 由于它在WebAssembly上运行,因此性能应接近本机。 支持的格式: ZIP , 7-Zip , RAR v4 , RAR v5 , TAR 。 支持的压缩: GZIP , DEFLATE , BZIP2 , LZMA 如何使用 使用npm i libarchive.js安装,并将其用作ES模块。 该由两部分组成:ES模块和webworker捆绑包,ES模块部分是您与进行对话的界面,与任何其他模块一样使用它。 Webworker捆绑包位于libarchive.js/dist文件夹中,因此您需要确保它在公共文件夹中可用,因为如果使用捆绑器,捆绑包将不会被捆绑(已全部捆绑在一起),并指定正确的路径Ar
libarchive.js怎么使用
qq_46344419的博客
05-12 592
libarchive.js怎么使用
前端开源-ls-archive
08-30
前端开源-ls-archivels archive,用于列出和读取存档文件中的文件的包
QArchive:C ++跨平台,可使用Qt5对libarchive进行现代化。 只需提取7z,Tarball
05-05
QArchive QArchive是使libarchive现代化的跨平台C ++,该可帮助您提取和压缩libarchive支持的档案。 整个本身经过精心设计,可与Qt事件循环完美配合,因此非常适合您的Qt项目。 我亲自创建了这个项目以提取.7z归档文件,以创建一个,该可以更新通过Qt Installer框架安装的Qt Apps,而无需使用Qt提供的更新程序工具,因为我讨厌使用子流程,而且我还想要内置的我的应用程序的更新程序,而Qt Installer Framework已提供的更新程序则无法实现。 特征 单线程和非阻塞API-使用Qt的事件循环。 (您可以选择在其他线程中运行) 易于使用的API-努力匹配Qt的样式。 循环API,不使用互斥锁-整个是完全循环的,因此不使用互斥锁。(仅信号和插槽。) 喝Qt酷乐-以积极的方式。 用自己的眼睛见证它 #include <
libarchive-3.1.2-10.el7_2.x86_64.rpm
11-30
离线安装包,亲测可用
python-libarchive-c:到libarchivePython接口
05-05
用于libarchivePython接口。 它使用标准的模块动态加载和访问C。 安装 pip安装libarchive-c 兼容性 Python python-libarchive-c当前已通过python 2.7、3.4、3.5和3.6进行了测试。 如果发现与旧版本不兼容,可以向我们发送一个小补丁,但我们将不接受大的更改。 自由档案 python-libarchive-c可能不适用于过时的libarchive版本,例如MacOS中包含的版本。 在这种情况下,您可以安装libarchive的最新版本(例如,在MacOS上使用brew install libarchive ),并使用LIBARCHIVE环境变量将python-libarchive-c指向它: export LIBARCHIVE=/usr/local/Cellar/libarchive/3.3.3/lib/libarc
libarchive-3.1.2-14.el7_7.i686.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
libarchive-3.1.2.tar.gz
07-24
VLC for iOS 的编译支持,全序列的,兄弟们可以直接下载到了。 VLC更新至2015年7月24日,版本号是2.6.0。
libarchive iOS 文件
12-19
在iOS环境下编译PCL点云例子项目HelloPCL必不可少的插件。
moor:LibArchive的C ++包装器
05-20
LibArchive的C ++包装器该项目是的包装。 支持基于磁盘和内存中的压缩/解压缩。 有关许可证信息,请参见文件COPYING。
7z apache解析漏洞_开源压缩 libarchive 代码执行漏洞(CVE-2019-18408)分析
weixin_39604139的博客
12-22 272
前言2019年2月,Check Point安全研究团队检测发现WinRAR解压缩软件存在若干重大漏洞。攻击者可利用上述漏洞,通过诱使用户使用WinRAR软件打开恶意构造的压缩包文件,执行恶意代码,实现对用户主机入侵的目的。同样,在不久前谷歌的安全研究员发现libarchive中存在漏洞CVE-2019-18408。攻击者可利用精心构造的压缩文件,对受影响用户造成压缩程序拒绝服务或执行恶意代码。漏...
libarchive
08-15
Libarchive是一个开源的C,用于创建和操作多种不同类型的存档文件,包括tar、zip、7zip等。它提供了一组简单而强大的API,使得在应用程序中处理存档文件变得容易。 你可以使用Libarchive来创建新的存档文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值