Perl Archive::Tar模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198331 漏洞类型 后置链接
发布时间 2018-06-07 更新时间 2018-06-07
CVE编号 CVE-2018-12015 CNNVD-ID CNNVD-201806-391
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/104423
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-391
|漏洞详情
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Archive::Tar module是其中的一个用于处理tar文件的模块。 Perl 5.26.2及之前版本中的Archive::Tar模块存在安全漏洞。攻击者可借助带有相同名称的符号链接和常规文件的归档文件利用该漏洞绕过目录遍历保护机制并覆盖任意文件。
|受影响的产品
Perl Perl 5.26.2 Perl Perl 5.26 Perl Perl 5.24.3 Perl Perl 5.22.1 Perl Perl 5.20.2 Perl Perl 5.20.1 Perl Perl 5.18.2 Perl Perl 5.16 Perl Perl 5.14 Perl Perl 5.12.1 Perl Perl 5.12 Perl Perl 5.11 Perl Perl 5.10 Perl Perl 5.9.2 Perl Perl 5.8.10 Perl Perl 5.8
|参考资料

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=900834