В свежем обновлении WinRAR устранён ряд уязвимостей и добавлены улучшения, затрагивающие как безопасность, так и точность работы с архивами.
1. Уязвимость с подменой пути при распаковке
Ранее: при извлечении файлов предыдущие версии WinRAR, RAR и UnRAR для Windows, включая UnRAR.dll и portable UnRAR, могли быть обмануты и использовать путь, заданный внутри специально созданного архива, вместо пути, указанного пользователем.
Не подвержены: версии для Unix, Android и соответствующие библиотеки.
2. Уязвимость в HTML-отчётах команды "Сформировать отчёт"
Ранее: имена файлов из архива включались в HTML-отчёт без экранирования, что позволяло внедрить потенциально опасные HTML-теги.
Теперь: символы < и > в имени файла заменяются на безопасные строковые представления &lt; и &gt;.
3. Проверка восстановительных томов при тестировании архивов
Ранее: при использовании опций "Проверить архивы" и "Восстановительные тома" одновременно, восстанавливающие тома не проверялись — тест завершался до их создания.
Теперь: восстановительные тома также проходят проверку.
4. Сохранение точности времени файлов Unix
Теперь: при изменении RAR-архива в Windows сохраняется наносекундная точность времени для Unix-файлов.
Ранее: точность преобразовывалась к формату Windows (100 наносекунд).
Источник
Что изменилось
1. Уязвимость с подменой пути при распаковке
Ранее: при извлечении файлов предыдущие версии WinRAR, RAR и UnRAR для Windows, включая UnRAR.dll и portable UnRAR, могли быть обмануты и использовать путь, заданный внутри специально созданного архива, вместо пути, указанного пользователем.
Не подвержены: версии для Unix, Android и соответствующие библиотеки.
Благодарим whs3-detonator, работавшего совместно с Trend Micro Zero Day Initiative, за обнаружение уязвимости.
2. Уязвимость в HTML-отчётах команды "Сформировать отчёт"
Ранее: имена файлов из архива включались в HTML-отчёт без экранирования, что позволяло внедрить потенциально опасные HTML-теги.
Теперь: символы < и > в имени файла заменяются на безопасные строковые представления &lt; и &gt;.
Благодарим Marcin Bobryk (github.com/MarcinB44) за сообщение об уязвимости.
3. Проверка восстановительных томов при тестировании архивов
Ранее: при использовании опций "Проверить архивы" и "Восстановительные тома" одновременно, восстанавливающие тома не проверялись — тест завершался до их создания.
Теперь: восстановительные тома также проходят проверку.
4. Сохранение точности времени файлов Unix
Теперь: при изменении RAR-архива в Windows сохраняется наносекундная точность времени для Unix-файлов.
Ранее: точность преобразовывалась к формату Windows (100 наносекунд).
Источник
