Ещё одна заметка про tar

Ещё одна заметка про tar

Ко мне как-то обратился коллега с вопросом: «А ты запомнил команду для подготовки архива .tar.gz?» И я такой на автомате: «tar zcf имя.tar.gz ...» А он мне в ответ: «Нет, ты не понял. Ты эту команду запомнил? Мне приходится «гуглить» каждый раз, когда требуется сделать архив.» Ах, вот в чём дело.…

8 апреля 2025, вторник 12:31 Оставить комментарий Источник

Похожие материалы

CVE-2021-32804

The npm package "tar" (aka node-tar) before versions 6.1.1, 5.0.6, 4.4.14, and 3.3.2 has a arbitrary File Creation/Overwrite vulnerability due to insufficient absolute path sanitization. node-tar aims to prevent extraction of absolute file paths by turning absolute paths into relative paths when the `preservePaths` flag is not set to `true`. This is achieved by stripping the absolute path root from any absolute file paths contained in a tar file. For example `/home/user/.bashrc` would turn into…

4 августа 2021, среда 2:00 Источник
CVE-2023-32317

Autolab is a course management service that enables auto-graded programming assignments. A Tar slip vulnerability was found in the MOSS cheat checker functionality of Autolab. To exploit this vulnerability an authenticated attacker with instructor permissions needs to upload a specially crafted Tar file. Both "Base File Tar" and "Additional file archive" can be fed with Tar files that contain paths outside their target directories (e.g., `../../../../tmp/tarslipped2.sh`). When the MOSS…

27 мая 2023, суббота 6:00 Источник
Снова any. Заметка для новичка

Снова any. Заметка для новичкаНебольшая заметка для новичков об any.Заметка, по сути, синтез из официальной информации, общих выражений об any, и нескольких примеров использования как положительных, так и негативных. Хотите знать больше?

13 сентября 2024, пятница 17:08 Источник

Ещё одна заметка про tar

Комментарии

Похожие материалы

CVE-2021-32804

CVE-2023-32317

Снова any. Заметка для новичка