GNU tar工具无效头部结构缓冲区溢出漏洞

2008-04-09 04:14:04来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

异常处理错误

攻击类型:

远程攻击

发布日期:

2006-02-22

更新日期:

2006-02-23

受影响系统:

Ubuntu Linux 5.10 powerpc

Ubuntu Linux 5.10 i386

Ubuntu Linux 5.10 amd64

Ubuntu Linux 5.0 4 powerpc

Ubuntu Linux 5.0 4 i386

Ubuntu Linux 5.0 4 amd64

GNU tar 1.15.90

GNU tar 1.15.1

GNU tar 1.15

GNU tar 1.14.90

GNU tar 1.14

安全系统:

漏洞报告人:

Sergey Poznyakoff (gray@Mirddin.farlep.net)

漏洞描述:

BUGTRAQ ID: 16764

CVE(CAN) ID: CVE-2006-0300

GNU tar可创建和解压tar文档,并进行各种管理。

tar工具在处理无效头部结构时存在缓冲区溢出漏洞,可能允许攻击者执行任意代码。

测试方法:

解决方法:

厂商补丁:

GNU

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gnu.org

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Fedora目录服务器口令信息泄露漏洞

下一篇:MySQL查询认证绕过漏洞