‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]GNU Tar非法头字段缓冲区溢出漏洞

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1244 
精华
8 
积分
6154 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2008-6-6 

原创技术奖

楼主 发表于 2006-2-25 22:14  只看该作者

[转载]GNU Tar非法头字段缓冲区溢出漏洞

信息来源:邪恶八进制信息安全团队(www.eviloctal.com

发布时间:2006-2-23 15:00:39
文章作者:ADLab
文章来源:启明星辰

BUGTRAQ ID: 16764
CVE ID: CVE-2006-0300
CNCVE ID:CNCVE-20060300

漏洞消息时间:2006-02-22

漏洞起因
边界条件错误

影响系统
GNU tar 1.15.90
GNU tar 1.15.1
GNU tar 1.14.90
GNU tar 1.15
GNU tar 1.14

危害
远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。

攻击所需条件
攻击者必须访问GNU Tar。

漏洞信息
GNU Tar是一款流行的打包归档程序。
GNU Tar处理非法头字段数据时存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。

厂商解决方案
Mandriva Linux可参考如下补丁:
Mandriva Linux 10.1:
8bd49b5e60e1736e771e3907789e37bb  10.1/RPMS/tar-1.14-1.1.101mdk.i586.rpm
57dc0115bfe997451de8d05375785395  10.1/SRPMS/tar-1.14-1.1.101mdk.src.rpm

Mandriva Linux 10.1/X86_64:
c4ad8f0250fef5da4ba2f9097c6190e2  x86_64/10.1/RPMS/tar-1.14-1.1.101mdk.x86_64.rpm
57dc0115bfe997451de8d05375785395  x86_64/10.1/SRPMS/tar-1.14-1.1.101mdk.src.rpm

Mandriva Linux 10.2:
91ad7217d416f4d07536a08c6762fd8d  10.2/RPMS/tar-1.15.1-2.1.102mdk.i586.rpm
efd8210667f158419143b243c1ee01d7  10.2/SRPMS/tar-1.15.1-2.1.102mdk.src.rpm

Mandriva Linux 10.2/X86_64:
edc3e1b3eec8c5f52aa29c6f7351f563  x86_64/10.2/RPMS/tar-1.15.1-2.1.102mdk.x86_64.rpm
efd8210667f158419143b243c1ee01d7  x86_64/10.2/SRPMS/tar-1.15.1-2.1.102mdk.src.rpm

Mandriva Linux 2006.0:
5300c6bc1aa290f2a8efffff2b3e8b27  2006.0/RPMS/tar-1.15.1-5.1.20060mdk.i586.rpm
275c24b2288e5b9c57d5a1bdef4798ad  2006.0/SRPMS/tar-1.15.1-5.1.20060mdk.src.rpm

Mandriva Linux 2006.0/X86_64:
2c7378971d6b87fad153b8667e800b00  x86_64/2006.0/RPMS/tar-1.15.1-5.1.20060mdk.x86_64.rpm

漏洞提供者
Mandriva advisory

漏洞消息链接
http://marc.theaimsgroup.com/?l= ... 63015305885&w=2

漏洞消息标题
[ MDKSA-2006:046 ] - Updated tar packages fix vulnerability
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题