BDU:2015-08351

Опубликовано: 20 мая 2002

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Множественные уязвимости пакета tar-1.13.25 операционной системы Red Hat Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

6.2 (Red Hat Enterprise Linux)

7.1 for zSeries (Red Hat Enterprise Linux)

7.2 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2002-096.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2002-096.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%

0.00119

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2001-1267

redhat

около 24 лет назад

Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).

CVE-2001-1267

nvd

около 24 лет назад

Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).

GHSA-p23r-j983-4557

github

больше 3 лет назад

Directory traversal vulnerability in GNU tar 1.13.19 and earlier allows local users to overwrite arbitrary files during archive extraction via a tar file whose filenames contain a .. (dot dot).

EPSS

Процентиль: 32%

0.00119

Низкий

5 Medium

CVSS2