libarchive bsdcpio绝对路径遍历漏洞

日期:2020-08-03 栏目:程序人生 浏览:

发布日期:2015-03-15
更新日期:2015-03-18

受影响系统:
libarchive libarchive <= 3.1.2
描述:
CVE(CAN) ID: CVE-2015-2304

libarchive是多种格式的存档文件及压缩库。

libarchive 3.1.2及更早版本中,bsdcpio存在绝对路径遍历漏洞,远程攻击者通过存档文件内的完整路径名,可对任意文件进行写操作。

<*来源:Alexander Cherepanov
  *>

建议:
厂商补丁:

libarchive
 ----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/libarchive/libarchive/commit/59357157706d47c365b2227739e17daba3607526

https://github.com/libarchive/libarchive/pull/110

上一篇:PHP+Javascript实现在线拍照功能实例
下一篇:PHP使用ODBC连接数据库的方法

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7d0b3be12dc26e88edabc9a796213ea0.html

相关推荐