发布日期：2006-02-22
更新日期：2006-02-23

受影响系统：

Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
GNU tar 1.15.90
GNU tar 1.15.1
GNU tar 1.15
GNU tar 1.14.90
GNU tar 1.14

描述：

---

BUGTRAQ  ID: 16764
CVE(CAN) ID: CVE-2006-0300

GNU tar可创建和解压tar文档，并进行各种管理。

tar工具在处理无效头部结构时存在缓冲区溢出漏洞，可能允许攻击者执行任意代码。

<*来源：Sergey Poznyakoff （gray@Mirddin.farlep.net）
  
  链接：http://lists.gnu.org/archive/html/bug-tar/2006-02/msg00051.html
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：3398
严重程度：1（网友投票）