VULHUB ™

BUGTRAQ ID: 26355 CVE(CAN) ID: CVE-2007-4829 Archive::Tar是Perl中用于操控tar文档的模块。 Archive::Tar模块在解压tar文档时存在输入验证错误，如果所解压到文档中包含有目录遍历序列的话，就可以将文件解压到指定目录以外的任意位置。 CPAN Archive::Tar 1.36 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.cpan.org" target="_blank">http://www.cpan.org</a>

BUGTRAQ ID: 26355 CVE(CAN) ID: CVE-2007-4829 Archive::Tar是Perl中用于操控tar文档的模块。 Archive::Tar模块在解压tar文档时存在输入验证错误，如果所解压到文档中包含有目录遍历序列的话，就可以将文件解压到指定目录以外的任意位置。 CPAN Archive::Tar 1.36 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.cpan.org" target="_blank">http://www.cpan.org</a>