bulletin de vulnérabilité CVE-2007-4131 CVE-2007-4134

GNU tar : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut inviter l'utilisateur à ouvrir une archive tar illicite afin de créer des fichiers hors du répertoire courant.
Produits concernés : Debian, Fedora, FreeBSD, Mandriva Corporate, Mandriva Linux, OpenSolaris, openSUSE, Solaris, RHEL, ProPack, SLES, Unix (plateforme).
Gravité : 2/4.
Date création : 23/08/2007.
Références : 20070901-01-P, 273551, 6616278, BID-25417, CERTA-2007-AVI-377, CVE-2007-4131, CVE-2007-4134, CVE-2007-4558-REJECT, DSA-1438-1, FEDORA-2007-1852, FEDORA-2007-1890, FreeBSD-SA-07:10.gtar, MDKSA-2007:173, RHSA-2007:0860-01, RHSA-2007:0873-01, SUSE-SR:2007:018, VIGILANCE-VUL-7118.

Description de la vulnérabilité

Un fichier compacté ne peut normalement pas créer de fichier hors du répertoire courant.

Cependant si l'archive contient "//../" (double slash), tar remonte dans l'arborescence.

Cette vulnérabilité est similaire à VIGILANCE-VUL-3036. Le code erroné était situé à deux endroits (src/misc.c et src/names.c), mais seul le fichier src/misc.c avait été corrigé. La fonction contains_dot_dot() de src/names.c n'avait pas été corrigée.

Cette vulnérabilité permet donc à un attaquant de forcer la création de fichiers avec les droits de la victime utilisant GNU tar. Les programmes dérivés de tar, comme star avec la fonction has_dotdot(), sont aussi vulnérables.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.