Записи Друзья Комментарии
rss petrzaycev mysql
Аватар rss_petrzaycev_mysql

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в rss_petrzaycev_mysql

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 18.04.2007
Записей:
Комментариев:
Написано: 2


CVE-2020-29488: Changes in How Absolute Paths are Handled in Percona XtraBackup xbstream

Вторник, 23 Марта 2021 г. 15:09 + в цитатник
CVE-2020-29488Due to CVE-2020-29488, Percona XtraBackup is modifying how xbstream handles absolute paths to prevent malicious file injections. Like the tar archiving utility, the new behavior removes the leading / character and references to the parent directory. Fixes are available in Percona XtraBackup versions: >= 2.4.22 >= 8.0.23-16.0 For example, ../../../d1/../d2/h.txt will be saved in the [&]

https://www.percona.com/blog/2021/03/23/cve-2020-29488-changes-in-how-absolute-paths-are-handled-in-percona-xtrabackup-xbstream/

Метки:  
Нравится

Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте