Micheal Zalewski scrive: Questo problema appare abbastanza spesso - tar soffre di un problema di questo
tipo (usando appositi trucchi sui link simbolici potete creare un archivio,
che, quando scompattato, puo' sovrascrivere o creare file specifici ovunque
nel vostro filesystem). Questa volta, una vulnerabilita' scp simile e' stata
trovata e riconosciuta in tutte le versioni di scp.
Quando state facendo l'scp dei file da una macchina remota al vostro computer
locale, un servizio scp modificato sul secondo lato della connessione
puo' spoofare dati scp legittimi, scrivendo file arbitrari.