Vendor Status Note JVNCIAC-R-091

GNU tar にディレクトリトラバーサルの脆弱性

概要

GNU tar にはディレクトリトラバーサルの脆弱性があります。

影響を受けるシステム
 - GNU tar 1.16、1.15.1

想定される影響

遠隔の第三者が、tar アーカイブを使用して任意のファイルを上書きする可能性があります。

ベンダ情報

ベンダリンク更新日
gnu.orgTar - GNU Project
GNU tar
bug #18355: GNUTYPE_NAMES can allow writing to arbitrary locations
Red HatRed Hat Security Advisory RHSA-2006:0749
Moderate: tar security update
DebianDebian Security Advisory DSA-1223
tar -- input validation error
FreeBSDFreeBSD Security Advisory FreeBSD-SA-06:26
gtar name mangling symlink vulnerability
参考情報

  1. ISS X-Force Database: gnutar-gnutypenames-symlink(30472)
    GNU tar GNUTYPE_NAMES extension symlink
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-5001 ( 2006-12-27 )
CIAC BulletinR-091 Tar Security Update ( 2006-12-20 )
CVE2006-6097 [CVE+] XF30472
PGP署名JVNCIAC-R-091.html.sig
登録日23:06 2007/01/07
更新日23:06 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.