|
OSA-2002-24
1 サマリ
2 詳細
tar に任意のファイルを上書きしてしまう可能性のある脆弱性が発見されています。
バージョン 1.13.25 以前の GNU tar にはアーカイブ内のファイル名に 絶対パスのファイルや .. 含んだファイルが存在する場合でもそのままファイルを展開してしまうため、ファイルの展開時に任意のファイルを上書きしてしまう可能性があります。より具体的な情報は以下をご参照ください。
|
|
「CAN-2001-1267」Common Vulnerabilities and Exposures
|
|
|
|
「Directory traversal and path globing in multiple archivers」BUGTRAQ
|
|
3 対処方法
ARMA 2.xでは tar_1.13.25-5o1 以降のパッケージでこの問題に対処しています。
root ユーザーで以下のようにアップデートしてください。
|
# apt-get update
|
# apt-get install tar
|
|
|
| |
|
|