GNU tar工具无效头部结构缓冲区溢出漏洞

http://netsecurity.51cto.com 2006-02-24 13:38 51CTO.COM 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常处理错误
攻击类型：	远程攻击
发布日期：	2006-02-22
更新日期：	2006-02-23
受影响系统：	Ubuntu Linux 5.10 powerpc Ubuntu Linux 5.10 i386 Ubuntu Linux 5.10 amd64 Ubuntu Linux 5.0 4 powerpc Ubuntu Linux 5.0 4 i386 Ubuntu Linux 5.0 4 amd64 GNU tar 1.15.90 GNU tar 1.15.1 GNU tar 1.15 GNU tar 1.14.90 GNU tar 1.14
安全系统：	无
漏洞报告人：	Sergey Poznyakoff （gray@Mirddin.farlep.net）
漏洞描述：	BUGTRAQ ID: 16764 CVE(CAN) ID: CVE-2006-0300 GNU tar可创建和解压tar文档，并进行各种管理。 tar工具在处理无效头部结构时存在缓冲区溢出漏洞，可能允许攻击者执行任意代码。
测试方法：	无
解决方法：	厂商补丁： GNU --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.gnu.org