安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 漏洞分享 > libarchive bsdcpio绝对路径遍历漏洞

libarchive bsdcpio绝对路径遍历漏洞

时间:2015-04-13来源: 作者:点击:

受影响系统:
libarchive libarchive <= 3.1.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2015-2304 //内容来自AnYun.ORG

libarchive是多种格式的存档文件及压缩库。 //本文来自安云网

libarchive 3.1.2及更早版本中,bsdcpio存在绝对路径遍历漏洞,远程攻击者通过存档文件内的完整路径名,可对任意文件进行写操作。

//内容来自AnYun.ORG

<*来源:Alexander Cherepanov
*> //本文来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁: //本文来自安云网

libarchive
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: //内容来自安云网

https://github.com/libarchive/libarchive/commit/59357157706d47c365b2227739e17daba3607526
https://groups.google.com/forum/#!msg/libarchive-discuss/dN9y1VvE1Qk/Z9uerigjQn0J
https://github.com/libarchive/libarchive/pull/110


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容