Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • GNU tar versions antérieures à 1.18 ;
  • OpenSolaris sur SPARC de svn_01 à svn _115 ;
  • OpenSolaris sur x86 de svn_01 à svn_11.
  • Solaris 10 sur SPARC sans le patch 139099-03 ;
  • Solaris 10 sur x86 sans le patch 139100-03 ;
  • Solaris 9 sur SPARC ;
  • Solaris 9 sur x86 ;

Résumé

Une vulnérabilité de GNU tar permet de contourner la politique de sécurité.

Description

Un manque de vérification de certains attributs d'une archive tar permet à un utilisateur malveillant d'extraire des fichiers ou des dossiers contenus dans l'archive vers des emplacements arbitraires. Un utilisateur exploitant cette vulnérabilité peut contourner la politique de sécurité en créant ou en écrasant des données sensibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation