GNU tar工具无效头部结构缓冲区溢出漏洞
| CNNVD-ID编号 | CNNVD-200602-370 | CVE编号 | CVE-2006-0300 |
| 发布时间 | 2006-02-23 | 更新时间 | 2006-08-28 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Sergey Poznyakoff [email protected] |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | gnu | ||
漏洞介绍
GNU tar可创建和解压tar文档,并进行各种管理。
tar工具在处理无效头部结构时存在缓冲区溢出漏洞,可能允许攻击者执行任意代码。
漏洞补丁
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org
参考网址
来源: US-CERT
名称: TA07-109A
链接:http://www.us-cert.gov/cas/techalerts/TA07-109A.html
来源: US-CERT
名称: TA07-072A
链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html
来源: MANDRIVA
名称: MDKSA-2006:046
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:046
来源: OSVDB
名称: 23371
来源: VUPEN
名称: ADV-2006-0684
链接:http://www.frsirt.com/english/advisories/2006/0684
来源: SECUNIA
名称: 18999
链接:http://secunia.com/advisories/18999
来源: SECUNIA
名称: 18976
链接:http://secunia.com/advisories/18976
来源: XF
名称: gnu-tar-pax-headers-bo(24855)
链接:http://xforce.iss.net/xforce/xfdb/24855
来源: UBUNTU
名称: USN-257-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-257-1
来源: TRUSTIX
名称: 2006-0010
链接:http://www.trustix.org/errata/2006/0010
来源: BID
名称: 16764
链接:http://www.securityfocus.com/bid/16764
来源: FEDORA
名称: FLSA:183571-2
链接:http://www.securityfocus.com/archive/1/archive/1/430299/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0232
链接:http://www.redhat.com/support/errata/RHSA-2006-0232.html
来源: OPENPKG
名称: OpenPKG-SA-2006.006
链接:http://www.openpkg.org/security/OpenPKG-SA-2006.006-tar.html
来源: SUSE
名称: SUSE-SR:2006:005
链接:http://www.novell.com/linux/security/advisories/2006_05_sr.html
来源: GENTOO
名称: GLSA-200603-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200603-06.xml
来源: VUPEN
名称: ADV-2008-2518
链接:http://www.frsirt.com/english/advisories/2008/2518
来源: DEBIAN
名称: DSA-987
链接:http://www.debian.org/security/2006/dsa-987
来源: SUNALERT
名称: 241646
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-241646-1
来源: SECTRACK
名称: 1015705
链接:http://securitytracker.com/id?1015705
来源: SECUNIA
名称: 19236
链接:http://secunia.com/advisories/19236
来源: SECUNIA
名称: 19152
链接:http://secunia.com/advisories/19152
来源: SECUNIA
名称: 19130
链接:http://secunia.com/advisories/19130
来源: SECUNIA
名称: 19093
链接:http://secunia.com/advisories/19093
来源: SECUNIA
名称: 19016
链接:http://secunia.com/advisories/19016
来源: SECUNIA
名称: 18973
链接:http://secunia.com/advisories/18973
来源: MLIST
名称: [Bug-tar] 20060220 tar 1.15.90 released
链接:http://lists.gnu.org/archive/html/bug-tar/2006-02/msg00051.html
来源: VUPEN
名称: ADV-2007-1470
链接:http://www.frsirt.com/english/advisories/2007/1470
来源: VUPEN
名称: ADV-2007-0930
链接:http://www.frsirt.com/english/advisories/2007/0930
来源: SREASON
名称: 543
链接:http://securityreason.com/securityalert/543
来源: SREASON
名称: 480
链接:http://securityreason.com/securityalert/480
来源: SECUNIA
名称: 24966
链接:http://secunia.com/advisories/24966
来源: SECUNIA
名称: 24479
链接:http://secunia.com/advisories/24479
来源: SECUNIA
名称: 20042
链接:http://secunia.com/advisories/20042
来源: APPLE
名称: APPLE-SA-2007-03-13
链接:http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
来源: APPLE
名称: APPLE-SA-2007-04-19
链接:http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
来源: CONFIRM
名称: http://docs.info.apple.com/article.html?artnum=305391
链接:http://docs.info.apple.com/article.html?artnum=305391
受影响实体
Gnu Tar:1.15.1 Gnu Tar:1.15.90 Gnu Tar:1.14 Gnu Tar:1.14.1 Gnu Tar:1.15信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-370
评论