漏洞信息详情
Perl Archive::Tar模块远程目录遍历漏洞
- CNNVD编号:CNNVD-200711-029 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2007-4829
- 漏洞类型: 路径遍历
- 发布时间: 2007-09-11
- 威胁类型: 远程
- 更新时间: 2009-03-03
- 厂 商: cpan
- 漏洞来源: Jonathan Smith
-
漏洞简介
Archive::Tar是Perl中用于操控tar文档的模块。
Archive::Tar模块在解压tar文档时存在输入验证错误,如果所解压到文档中包含有目录遍历序列的话,就可以将文件解压到指定目录以外的任意位置。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cpan.org
参考网址
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1716
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=295021
来源: XF
名称: perl-archivetar-directory-traversal(38285)
链接:http://xforce.iss.net/xforce/xfdb/38285
来源: UBUNTU
名称: USN-700-2
链接:http://www.ubuntu.com/usn/usn-700-2
来源: UBUNTU
名称: USN-700-1
链接:http://www.ubuntu.com/usn/usn-700-1
来源: BID
名称: 26355
链接:http://www.securityfocus.com/bid/26355
来源: GENTOO
名称: GLSA-200812-10
链接:http://www.gentoo.org/security/en/glsa/glsa-200812-10.xml
来源: VUPEN
名称: ADV-2007-3755
链接:http://www.frsirt.com/english/advisories/2007/3755
来源: SECUNIA
名称: 33314
链接:http://secunia.com/advisories/33314
来源: SECUNIA
名称: 33116
链接:http://secunia.com/advisories/33116
来源: SECUNIA
名称: 27539
链接:http://secunia.com/advisories/27539
来源: MISC
链接:http://rt.cpan.org/Public/Bug/Display.html?id=30380
来源: MISC
链接:http://rt.cpan.org/Public/Bug/Display.html?id=29517
来源: OSVDB
名称: 40410
链接:http://osvdb.org/40410
受影响实体
- Cpan Archive_tar_perl_module:1.36<!--2000-1-1-->
- Canonical Ubuntu_linux:8.10<!--2000-1-1-->
- Canonical Ubuntu_linux:8.04:~~Lts~~~<!--2000-1-1-->
- Canonical Ubuntu_linux:7.10<!--2000-1-1-->
- Canonical Ubuntu_linux:6.06:~~Lts~~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...