GNU tar任意文件覆盖漏洞-安全小百科

GNU tar任意文件覆盖漏洞

漏洞ID	1203670	漏洞类型	未知
发布时间	2002-10-28	更新时间	2002-10-28
CVE编号	CVE-2002-1216	CNNVD-ID	CNNVD-200210-299
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89575
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-299

|漏洞详情

GNUtar1.13.19版本及1.13.25之前的其他版本存在漏洞。远程攻击者可以借助符号连接攻击覆盖任意文件，该漏洞是有效禁用安全检查的修正结果。

|受影响的产品

GNU tar 1.13.25

Gentoo Linux 1.4 _rc1

Gentoo Linux 1.2

HP Secure OS software for Linux 1.0

|参考资料

来源:REDHAT
名称:RHSA-2002:096
链接:http://www.redhat.com/support/errata/RHSA-2002-096.html
来源:BUGTRAQ
名称:20020928GNUtar(Re:AllotNetenforcerproblems,GNUTARflaw)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103419290219680&w;=2
来源:XF
名称:archive-extraction-directory-traversal(10224)
链接:http://www.iss.net/security_center/static/10224.php
来源:OPENPKG
名称:OpenPKG-SA-2006.038
链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.038.html
来源:MANDRIVA
名称:MDKSA-2006:219
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:219

相关推荐: Microsoft IIS HTTP Header Field Delimiter Buffer Overflow Vulnerability

Microsoft IIS HTTP Header Field Delimiter Buffer Overflow Vulnerability 漏洞ID 1102200 漏洞类型 Boundary Condition Error 发布时间 2002-04-10…

文章版权归作者所有，未经允许请勿转载。

THE END