发布日期：2007-09-11
更新日期：2007-11-07

受影响系统：

CPAN Archive::Tar 1.36

描述：

---

BUGTRAQ  ID: 26355
CVE(CAN) ID: CVE-2007-4829

Archive::Tar是Perl中用于操控tar文档的模块。

Archive::Tar模块在解压tar文档时存在输入验证错误，如果所解压到文档中包含有目录遍历序列的话，就可以将文件解压到指定目录以外的任意位置。

<*来源：Jonathan Smith
  
  链接：https://issues.rpath.com/si/jira.issueviews:issue-html/RPL-1716/RPL-1716.html
        http://secunia.com/advisories/27539/
        http://rt.cpan.org/Public/Bug/Display.html?id=30380
        https://www.redhat.com/support/errata/RHSA-2010-0505.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0505-01）以及相应补丁:
RHSA-2010:0505-01：Moderate: perl-Archive-Tar security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0505.html

浏览次数：2581
严重程度：0（网友投票）