pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Perl Archive::Tar目录遍历漏洞
来源
secunia.com
软件名
Archive::Tar 1.x (module for Perl)
描述
这可恶意危害用户系统
在提取tar文件时输入的有效错误,可导致用户在特定tar文件中通过目录遍历序列使用该模块,这可在运行应用程序时提取文件将文件释放到指定目录之外的任意位置
解决方案
不要用Archive::Tar来提取不可信的tar文件
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
