Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU tar : Vulnérabilité de Traversée de Répertoires

24/08/2007 10H27
Référence Secunia : SA26573 
Date de publication : 2007-08-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
GNU Tar 1.x

Référence CVE :
CVE-2007-4131



Description :
Une vulnérabilité a été rapportée dans GNU tar, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée en extrayant des archives tar. Cela pourrait être exploité pour extraire des fichiers à des endroits arbitraires en dehors du répertoire spécifié avec les permissions de l'utilisateur faisant tourner GNU tar en utilisant le ".." traversée de répertoire sequence dans une archive tar spécialement conçue.

La vulnérabilité est rapportée en version 1.18. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le CVS.


Vulnérabilité découverte par :

Red Hat credits Dmitry V. Levin.

Référence :
http://rhn.redhat.com/errata/RHSA-2007-0860.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.