发布时间:2021-01-05 18:05:58 作者:佚名 阅读:(58)
最近收到了服务器有漏洞的通知,提示:CVE-2019-14866:在编写tar标头字段时,不正确的输入验证会导致意外的tar生成,接下来吾爱编程就为大家介绍一下漏洞的解决方法,有需要的小伙伴可以参考一下:
CVE-2019-14866:在编写tar标头字段时,不正确的输入验证会导致意外的tar生成
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2019-14866 |
在编写tar标头字段时,不正确的输入验证会导致意外的tar生成 |
在2.13之前的所有版本的cpio中,当生成TAR档案时,没有正确地验证输入文件。 当cpio用于从攻击者可以写入的路径创建TAR档案时,生成的档案可能包含攻击者没有的权限或他无法访问的路径中的文件。 从高权限用户中提取这些档案而不仔细审查可能导致系统的妥协。
|
软件:cpio 2.11-27.el7 命中:cpio version less than 0:2.11-28.el7 路径:/usr/bin/cpio
yum update cpio
reboot
以上就是吾爱编程为大家介绍的关于在编写tar标头字段时,不正确的输入验证会导致意外的tar生成漏洞的解决方法,了解更多相关文章请关注吾爱编程网!
欢迎分享转载→ RHSA-2020:3908:cpio安全更新
Linux新建,删除,移动文件夹和文件的命令
发布时间:2021-01-09
ICMP协议类型0和8区别
发布时间:2021-01-08
RHSA-2020:3908:cpio安全更新
发布时间:2021-01-05
RHSA-2020:3901:libpng安全更新
发布时间:2021-01-05
RHSA-2020:4003:networkmanager安全和BUG修复更新
发布时间:2021-01-05
RHSA-2020:4907-重要:freetype安全更新
发布时间:2021-01-05
RHSA-2020:4007:systemd安全和BUG修复更新
发布时间:2021-01-05
RHSA-2020:5011-中危:bind安全和BUG修复更新
发布时间:2021-01-05
RHSA-2020:3861:glibc security,bug fix和修复更新
发布时间:2020-12-30
RHSA-2020:4072:libcroco安全更新
发布时间:2020-12-30© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们
