微点交流论坛

标题: Perl Archive::Tar目录遍历漏洞 [打印本页]

作者: pioneer 时间: 2007-11-20 11:01 标题: Perl Archive::Tar目录遍历漏洞

来源

secunia.com

软件名

Archive::Tar 1.x (module for Perl)

描述

这可恶意危害用户系统
在提取tar文件时输入的有效错误，可导致用户在特定tar文件中通过目录遍历序列使用该模块，这可在运行应用程序时提取文件将文件释放到指定目录之外的任意位置

解决方案

不要用Archive::Tar来提取不可信的tar文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn