漏洞信息详情

Ark 目录遍历漏洞

• CNNVD编号：CNNVD-201402-034
• 危害等级： 中危
  
• CVE编号： CVE-2011-2725
• 漏洞类型： 路径遍历
• 发布时间： 2014-02-12
• 威胁类型： 远程
• 更新时间： 2014-02-12
• 厂        商： canonical
• 漏洞来源：

漏洞简介

Ark是一套包含在kdeutils软件包中的KDE的压缩工具。

Ark 4.7.x及之前的版本中存在目录遍历漏洞。远程攻击者可借助zip文件中的目录遍历序列（..）利用该漏洞删除并强制显示任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://utils.kde.org/projects/ark/development.php

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=725764

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=708268

来源: UBUNTU

名称: USN-1276-1

链接:http://www.ubuntu.com/usn/USN-1276-1

来源: FULLDISC

名称: 20111007 Medium severity flaw with Ark

链接:http://seclists.org/fulldisclosure/2011/Oct/351

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/105610/Ark-2.16-Directory-Traversal.HTML

来源: SUSE

名称: openSUSE-SU-2012:0322

链接:http://lists.opensuse.org/opensuse-updates/2012-03/msg00002.HTML

来源:SECUNIA

名称:46946

链接:http://secunia.com/advisories/46946

来源:SECUNIA

名称:48230

链接:http://secunia.com/advisories/48230

来源:SECUNIA

名称:48267

链接:http://secunia.com/advisories/48267

受影响实体

• Canonical Ubuntu_linux:11.04  
• Canonical Ubuntu_linux:11.10  
• Canonical Ubuntu_linux:10.04:-:Lts  
• Canonical Ubuntu_linux:10.10  

补丁

• ark-4.8.0