« am: 23 Juli, 2006, 20:00 »
In dem Archivierungsprogramm WinRAR hat Ryan Smith von Hustlelabs eine Sicherheitslückegefunden. Beim Öffnen eines speziell präparierten Archivs im LHA-Format kann es zu einem Pufferüberlauf auf dem Stack kommen, durch den sich beliebiger Code mit den Rechten des gerade angemeldeten Anwenders zur Ausführung bringen lässt. Mit der Version 3.60 Beta 7 ist das Problem behoben, und die gibt es hier:
http://www.rarlabs.com/download.htmsiehe auch:
http://www.heise.de/newsticker/meldung/75812
Produktiv:
ASRock K8S8X, Athlon64 3000+, 1GB Infineon Ram, WinFast A340 8X AGP, Samsung HD160 GB SATA2,
Technisat SkyStar 2, Stab HH100 Rotor und 5° & 19,2° Ost fest
BS: Mandriva-Linux (mdv) 2010.2 PP, kde 3.5.12, kaffeine 0.8.8, skynetR32
Bastelsrechner:
ASRock N570 SLI, Athlon64 X2 6000+ 4GB Geil Ram, EVGA GeForce G 210 Passiv (1GB DDR3, VGA, DVI, HDMI), Samsung HD 500GB SATA2, TT-budget S2-3200 PCI
BS: immer nur Pinguin freundliche
