GNU Tar敌对目标路径漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205581 漏洞类型 路径遍历
发布时间 2001-07-12 更新时间 2007-08-28
CVE编号 CVE-2001-1267 CNNVD-ID CNNVD-200107-075
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-075
|漏洞详情
GNUtar1.13.19及其早期版本存在目录遍历漏洞。本地用户可以在提取存档期间借助文件名包含..(点点)的tar文件覆盖任意文件。
|参考资料

来源:REDHAT
名称:RHSA-2002:096
链接:http://www.redhat.com/support/errata/RHSA-2002-096.html
来源:BUGTRAQ
名称:20010712SECURITY.NNOV:directorytraversalandpathglobinginmultiplearchivers
链接:http://online.securityfocus.com/archive/1/196445
来源:BID
名称:3024
链接:http://www.securityfocus.com/bid/3024
来源:REDHAT
名称:RHSA-2003:218
链接:http://www.redhat.com/support/errata/RHSA-2003-218.html
来源:REDHAT
名称:RHSA-2002:138
链接:http://www.redhat.com/support/errata/RHSA-2002-138.html
来源:MANDRAKE
名称:MDKSA-2002:066
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:066
来源:XF
名称:archive-extraction-directory-traversal(10224)
链接:http://www.iss.net/security_center/static/10224.php
来源:SUNALERT
名称:47800
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-47800-1
来源:HP
名称:HPSBTL0209-068
链接:http://online.securityfocus.com/advisories/4514
来源:CONECTIVA
名称:CLA-2002:538
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000538
来源:alpha.gnu.org
链接:ftp://alpha.gnu.org/gnu/tar/tar-1.13.25.tar.gz