![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 967 bytes checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2007,09,23 |
| 3 | |
| 4 | <title> |
| 5 | tar にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.1/i386, 4.1/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://www.frsirt.com/english/advisories/2007/2958 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4131 |
| 13 | |
| 14 | <info> |
| 15 | GNU tar にディレクトリトラバーサルのバグが発見されました。 |
| 16 | <br> |
| 17 | contains_dot_dot() 関数内でのファイル/ディレクトリ名の検証が不十分なため、 |
| 18 | 巧妙に作成された tar ファイルを復元しようとすると、実行ユーザが書き込み権限を |
| 19 | 持つ任意のファイルが上書きされる可能性があります。 |
| 20 | |
| 21 | <directory> |
| 22 | Vine-4.1/updates/RPMS/i386 |
| 23 | Vine-4.1/updates/RPMS/ppc |
| 24 | |
| 25 | <update> |
| 26 | [ size ] [ SHA1 checksum ] [ file name ] |
| 27 | 2230701 504c384c29f24c941cc9bdddce148181ce3b960f tar-1.15.1-0vl2.2.src.rpm |
| 28 | |
| 29 | 592070 271f7f1491b285fa21b567a289d997242c7b8e68 tar-1.15.1-0vl2.2.i386.rpm |
| 30 | 600229 ef0eb2fc04ae72d504842fcd95c01fcd7619e7f8 tar-1.15.1-0vl2.2.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/