Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
PEAR Archive_Tar - Directory Traversal
 
Avis de sécurité ZHFR-1015
Date de publication: 27/02/2006
Auteur: Hamid Ebadi
Vulnérabilité: Directory traversal
Impact: Accès au système
D'où: A distance
Risque: Faible
Solution: Aucun Correctif
SE: Tous
Produit: PEAR Archive_Tar
Versions affectées: 1.x

Détails:
Hamid Ebadi a trouvé une vulnérabilité dans PEAR Archive_Tar. Celle-ci pourrait être exploitée par une personne malicieur afin de compromettre un systéme vulnérable.

Cette vulnérabilité est due à une erreur lors de la décompression des fichiers .tar.
Ceci peut être exploité afin de décompresser les fichiers dans n'importe quel emplacement en utilisant les séquences de "Directory traversal" "../".

Cette vulnérabilité a été confirmée dans la version 1.3.1 et 1.2. D'autres versions peuvent également être affectées.

Solution:
Pas de correctif.

Ne décompresser pas les fichiers non sûrs.

Références:
http://secunia.com/advisories/19011/
http://hamid.ir/security/phptar.txt Avis Original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.