Все бюллетени/sisyphus/ALT-PU-2015-1845-1
ALT-PU-2015-1845-1

Обновление пакета tar в ветке sisyphus

Версия1.28.0.32.cdf41c-alt1
Задание#150941
Опубликовано2015-10-09
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-03749
HIGH7.5

Уязвимость функции safer_name_suffix архиватора GNU Tar, позволяющая нарушителю обойти предполагаемый механизм защиты и произвести запись в произвольные файлы

Опубликовано: 2019-10-29Изменено: 2024-11-28
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N
Ссылки
CVE-2016-6321
HIGH7.5

Directory traversal vulnerability in the safer_name_suffix function in GNU tar 1.14 through 1.29 might allow remote attackers to bypass an intended protection mechanism and write to arbitrary files via vectors related to improper sanitization of the file_name parameter, aka POINTYFEATHER.

Опубликовано: 2016-12-09Изменено: 2025-08-06
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки