微点交流论坛

标题: Star目录遍历的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-31 13:59 标题: Star目录遍历的漏洞

来源

secunia.com

软件名

star 1.x

描述

这可被恶意导致威胁用户系统。解压tar文件时不确定的输入错误，可导致运行Star的经特别授权目录之外的用户在使用"//.." 目录遍历次序的特定tar文件时提取文件到任意位置v1.5a84已经报告过这个问题

解决方案

升级到V1.5a84.
ftp://ftp.berlios.de/pub/star/alpha/star-1.5a84.tar.bz2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn