Verfasst: 24.08.2007, 14:34
Red Hat hat eine Sicherheitslücke in GNU tar gemeldet. Das Programm zum Archivieren von Dateien enthält eine Directory-Traversal-Schwachstelle, die manipulierte Archive etwa durch Verzeichniseinträge mit "../" ausnutzen können, um Dateien im Dateisystem zu überschreiben, auf denen der Nutzer Schreibrechte besitzt.
Der Fehler findet sich in der aktuellen GNU-tar-Version 1.18 und älteren Fassungen. Nach Red Hat dürften nun auch die anderen Linux-Distributoren aktualisierte Pakete ausliefern, die Anwender zügig installieren sollten.
http://www.heise.de/security/news/meldu ... from/rss09
Der Fehler findet sich in der aktuellen GNU-tar-Version 1.18 und älteren Fassungen. Nach Red Hat dürften nun auch die anderen Linux-Distributoren aktualisierte Pakete ausliefern, die Anwender zügig installieren sollten.
http://www.heise.de/security/news/meldu ... from/rss09