Lücke in GNU tar erlaubt Überschreiben von Dateien

[anisella]

Red Hat hat eine Sicherheitslücke in GNU tar gemeldet. Das Programm zum Archivieren von Dateien enthält eine Directory-Traversal-Schwachstelle, die manipulierte Archive etwa durch Verzeichniseinträge mit "../" ausnutzen können, um Dateien im Dateisystem zu überschreiben, auf denen der Nutzer Schreibrechte besitzt.

Der Fehler findet sich in der aktuellen GNU-tar-Version 1.18 und älteren Fassungen. Nach Red Hat dürften nun auch die anderen Linux-Distributoren aktualisierte Pakete ausliefern, die Anwender zügig installieren sollten.

http://www.heise.de/security/news/meldu ... from/rss09