BUGTRAQ ID: 26355
CVE(CAN) ID: CVE-2007-4829
Archive::Tar是Perl中用于操控tar文档的模块。
Archive::Tar模块在解压tar文档时存在输入验证错误,如果所解压到文档中包含有目录遍历序列的话,就可以将文件解压到指定目录以外的任意位置。
CPAN Archive::Tar 1.36
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.cpan.org” target=“_blank”>http://www.cpan.org</a>