Vendor Status Note JVNCIAC-S-100

GNU Tar に複数の脆弱性

概要

GNU Tar には、複数の脆弱性があります。

想定される影響

第三者が細工したアーカイブファイルを処理させることで、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Debian セキュリティ勧告 DSA-1438
tar -- 複数の脆弱性
The FreeBSD Project Security Advisory FreeBSD-SA-07:10.gtar
gtar directory traversal vulnerability
参考情報

  1. ISS X-Force Database: gnutar-tar-directory-traversal(36233)
    GNU tar //.. symlink directory traversal
  2. ISS X-Force Database: gnutar-safernamesuffix-dos(36395)
    GNU tar safer_name_suffix() denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0101 ( 2008-01-09 )
CIAC BulletinS-100 GNU Tar Vulnerabilities ( 2008-01-03 )
CVE2007-4131 [CVE+] XF36233
2007-4476 [CVE+] XF36395
PGP署名JVNCIAC-S-100.html.sig

登録日14:05 2008/01/19
更新日14:05 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.