{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Distributions int\u00e9grant <SPAN class=\n  \"textit\">GNU tar version 1.16, 1.15.1</SPAN> et probablement des  versions ant\u00e9rieures.</p>","content":"## Description\n\nUn attaquant peut construire une archive tar malveillante avec un lien\nsymbolique qui n'est pas correctement trait\u00e9 par les fonctions\nextract_archive du fichier source extract.c et extract_mangle du fichier\nsourcemangle.c. L'attaquant pourra \u00e9crire ou \u00e9craser des fichiers \u00e0 un\nendroit arbitraire sur le syst\u00e8me vuln\u00e9rable, dans le contexte de\nl'utilisateur qui manipulera cette archive.\n\n  \n  \n\nUn code prouvant la faisabilit\u00e9 de l'attaque circule sur l'Internet.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-6097","url":"https://www.cve.org/CVERecord?id=CVE-2006-6097"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1223 du 01 d\u00e9cembre 2006 :","url":"http://www.debian.org/security/2006/dsa-1223"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200612-10 du 11 d\u00e9cembre    2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200612-10.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2006:0749 du 19 d\u00e9cembre    2006 :","url":"http://rhn.redhat.com/errata/RHSA-2006-0749.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:219 du 28 novembre    2006 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:219"},{"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2007-015 du 24 janvier 2007    :","url":"http://support.avaya.com/elmodocs2/security/ASA-2007-015.htm"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-385-1 du 27 novembre 2006 :","url":"http://www.ubuntu.com/usn/usn-385-1"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:26 du 06 d\u00e9cembre 2006 :","url":"http://security.freebsd.org/advisories/FreeBSD-SA-06:26.gtar.asc"}],"reference":"CERTA-2006-AVI-516","revisions":[{"description":"version initiale.","revision_date":"2006-11-29T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat, Gentoo, Debian, FreeBSD.","revision_date":"2006-12-20T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 concernant les produits Avaya.","revision_date":"2007-01-25T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Un attaquant peut \u00e9crire ou \u00e9craser des fichiers existants \u00e0 l'aide\nd'une archive au format tar.\n","title":"Vuln\u00e9rabilit\u00e9 de GNU tar","vendor_advisories":[]}