当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:GNU Tar及libarchive越界读多个内存破坏漏洞

     发表日期:2015-09-29 14:31:44

漏洞名称:GNU Tar及libarchive越界读多个内存破坏漏洞
BUGTRAQ ID:76521
受影响系统:
GNU tar 
libarchive libarchive
详细信息:
 
GNU Tar是增强型打包工具。libarchive是多格式打包及压缩库。
 
 
 
GNU Tar及libarchive在实现上存在多个内存破坏漏洞,攻击者可利用这些漏洞造成信息泄露或应用崩溃。
 
 
漏洞来源:
Gustavo Grieco
解决方案:
厂商补丁:
 
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
 
 
http://www.gnu.org