Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • GNU tar versions antérieures à 1.18 ;
  • Solaris 9 sur SPARC ;
  • Solaris 10 sur SPARC sans le patch 139099-03 ;
  • OpenSolaris sur SPARC de svn_01 à svn _115 ;
  • Solaris 9 sur x86 ;
  • Solaris 10 sur x86 sans le patch 139100-03 ;
  • OpenSolaris sur x86 de svn_01 à svn_11.

Résumé

Une vulnérabilité de GNU tar permet de contourner la politique de sécurité.

Description

Un manque de vérification de certains attributs d'une archive tar permet à un utilisateur malveillant d'extraire des fichiers ou des dossiers contenus dans l'archive vers des emplacements arbitraires. Un utilisateur exploitant cette vulnérabilité peut contourner la politique de sécurité en créant ou en écrasant des données sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation