GNU tar任意文件覆盖漏洞

漏洞信息详情

GNU tar任意文件覆盖漏洞

• CNNVD编号：CNNVD-200210-299
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1216
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：

GNU tar 1.13.19版本及1.13.25之前的其他版本存在漏洞。远程攻击者可以借助符号连接攻击覆盖任意文件，该漏洞是有效禁用安全检查的修正结果。

来源: REDHAT
名称: RHSA-2002:096
链接:http://www.redhat.com/support/errata/RHSA-2002-096.html

来源: BUGTRAQ
名称: 20020928 GNU tar (Re: Allot Netenforcer problems, GNU TAR flaw)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103419290219680&w=2

来源: XF
名称: archive-extraction-directory-traversal(10224)
链接:http://www.iss.net/security_center/static/10224.php

来源: OPENPKG
名称: OpenPKG-SA-2006.038
链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.038.html

来源: MANDRIVA
名称: MDKSA-2006:219
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:219