发布日期：2013-10-09
更新日期：2013-10-11

受影响系统：

feep libtar

描述：

---

BUGTRAQ  ID: 62922
CVE(CAN) ID: CVE-2013-4397

libtar是操作POSIX tar文件的C语言库，可将文件压缩为tar文档或从tar文档释放出来。

libtar 1.2.19之前版本处理使用GNU长文件名及长链接扩展的压缩包时存在两个堆缓冲区溢出漏洞，如果用户扩展了特制的压缩包，可造成libtar执行程序或相关应用崩溃，也有可能执行任意代码。

<*来源：Timo Warns （<warns@pre-sense.de>）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1014492
        http://secunia.com/advisories/55188/
*>

建议：

---

厂商补丁：

feep
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.feep.net/libtar/

浏览次数：2530
严重程度：0（网友投票）