Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Various Archivers : Vulnérabilité de Traversée de Répertoires

21/01/2007 00H43
Référence Secunia : SA7745 
Date de publication : 2002-12-18
Dernière mise à jour : 2005-06-27

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
cpio 2.x
PKZip 5.x
Speedproject SpeedCommander 8.x
Speedproject SpeedCommander 9.x
Speedproject Squeez 4.x
WinRAR 3.x
WinZip 3.x
WinZip 6.x
WinZip 7.x
WinZip 8.x
ZipMagic 4.x

Référence CVE :
CVE-2005-1229


Description :
Une vulnérabilité a été rapportée dans divers archivers, qui pourrait être exploitée par des personnes malintentionnées pour entrainer des fichiers à être extrait à des endroits arbitraires sur le système d'un utilisateur.

La vulnérabilité est causée du fait d'un manque de validation de noms de fichiers inclus dans tar archives (et dans certains cas d'autres archives). Cela pourrait être exploité pour créer et potentiellement sur-écrire des fichiers arbitraires sur le système d'un utilisateur avec les privilèges de l'utilisateur quand l'utilisateur extrait une archive spécialement conçue avec vulnérable software.

Le problème est que noms de fichier pourrait contenir des séquences de caractères de traversée de répertoire comme "../" ou dans certains cas chemin absolus.


Solutions :
cpio:
Un correctif a été a réalisé pour la version 2.6.

WinZip:
Mettre à jour en version 8.1 sr1 ou supérieure.

PKZip et ZipMagic:
Utiliser un autre archiver.

WinRAR:
La vulnérabilité a été corrigée en version 3.10 beta 3.

Squeez et SpeedCommander:
Utiliser un autre archiver.


Vulnérabilité découverte par :

Florian Schafferhans
Historique :
2004-06-04: Retirerd "Winzip 9.x" comme logiciels affectés.
2005-06-20: Bulletin mis à jour.
2005-06-27: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.