Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00435

Опубликовано: 07 июн. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 6.4
EPSS Средний

Описание

Уязвимость модуля Archive::Tar интерпретатора языка программирования Perl связана с ошибкой механизма защиты обхода каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти установленный контроль доступа и перезаписать произвольный файл через архивный файл, содержащий символическую ссылку и обычный файл с тем же именем

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Perl

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
до 5.26.2 включительно (Perl)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для Perl:
Обновление программного обеспечения до 5.28.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u11 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u11 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15065
Средний

7.5 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-12015

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Perl through 5.26.2, the Archive::Tar module allows remote attackers to bypass a directory-traversal protection mechanism, and overwrite arbitrary files, via an archive file containing a symlink and a regular file with the same name.

redhat логотип

CVE-2018-12015

CVSS3: 5.4
redhat
больше 7 лет назад

In Perl through 5.26.2, the Archive::Tar module allows remote attackers to bypass a directory-traversal protection mechanism, and overwrite arbitrary files, via an archive file containing a symlink and a regular file with the same name.

nvd логотип

CVE-2018-12015

CVSS3: 7.5
nvd
больше 7 лет назад

In Perl through 5.26.2, the Archive::Tar module allows remote attackers to bypass a directory-traversal protection mechanism, and overwrite arbitrary files, via an archive file containing a symlink and a regular file with the same name.

debian логотип

CVE-2018-12015

CVSS3: 7.5
debian
больше 7 лет назад

In Perl through 5.26.2, the Archive::Tar module allows remote attacker ...

suse-cvrf логотип

openSUSE-SU-2018:2011-1

suse-cvrf
больше 7 лет назад

Security update for perl

EPSS

Процентиль: 94%
0.15065
Средний

7.5 High

CVSS3

6.4 Medium

CVSS2