CNNVD-ID编号 | CNNVD-201806-391 |
CVE编号 | CVE-2018-12015 |
发布时间 | 2018-06-08 |
更新时间 | 2020-10-22 |
漏洞类型 | 后置链接 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | canonical |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Archive::Tar module是其中的一个用于处理tar文件的模块。
Perl 5.26.2及之前版本中的Archive::Tar模块存在安全漏洞。攻击者可借助带有相同名称的符号链接和常规文件的归档文件利用该漏洞绕过目录遍历保护机制并覆盖任意文件。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.perl.org/
来源:CONFIRM
来源:BID
来源:CONFIRM
来源:UBUNTU
来源:UBUNTU
来源:BID
来源:CONFIRM
来源:REDHAT
来源:SECTRACK
来源:BUGTRAQ
来源:FULLDISC
来源:DEBIAN
来源:MISC
来源:support.apple.com
来源:access.redhat.com
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152222/Apple-Security-Advisory-2019-3-25-2.html
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153939/Red-Hat-Security-Advisory-2019-2097-01.html