漏洞信息详情
PEAR Archive_Tar 安全漏洞
- CNNVD编号:CNNVD-201812-1185
- 危害等级: 高危
- CVE编号: CVE-2018-1000888
- 漏洞类型: 代码问题
- 发布时间: 2018-12-29
- 威胁类型: 远程
- 更新时间: 2020-06-16
- 厂 商:
- 漏洞来源: Gentoo
漏洞简介
PEAR Archive_Tar是一款使用在PHP中的用于创建、提取和添加tar文件的工具类。
PEAR Archive_Tar 1.4.3及之前版本中的Archive_Tar类存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞执行代码,删除或可能修改文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://pear.php.net/package/Archive_Tar/download/
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/02/msg00020.HTML
来源:MISC
链接:https://blog.ripstech.com/2018/new-php-exploitation-technique/
来源:MISC
链接:https://cdn2.hubspot.net/hubfs/3853213/us-18-Thomas-It%27s-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-....pdf
来源:DEBIAN
链接:https://www.debian.org/security/2019/dsa-4378
来源:UBUNTU
链接:https://usn.ubuntu.com/3857-1/
来源:GENTOO
链接:https://security.gentoo.org/glsa/202006-14
来源:CONFIRM
链接:https://pear.php.net/package/Archive_Tar/download/
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/46108/
来源:CONFIRM
链接:https://pear.php.net/bugs/bug.php?id=23782
来源:https://lists.debian.org/debian-lts-announce/2019/02/msg00020.HTML
链接:无
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/02/msg00032.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75842
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75570
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158086/Gentoo-Linux-Security-Advisory-202006-14.HTML
受影响实体
暂无
补丁
- PEAR Archive_Tar 安全漏洞的修复措施
评论