发布日期：2002-12-17
更新日期：2002-12-24

受影响系统：

Aladdin Systems Inc. ZipMagic 4.0
GNU cpio 2.5
PKWare PKZip 5.0
RARLAB WinRar 3.0
Speedproject SpeedCommander 9.0
Speedproject SpeedCommander 8.1
Speedproject Squeez 4.1
Speedproject Squeez 4.0
WinZip WinZip 8.1

不受影响系统：

RARLAB WinRar 3.10 beta5
RARLAB WinRar 3.10 beta3
WinZip WinZip 8.1 SR-1

描述：

---

BUGTRAQ  ID: 6412

多个压缩工具存在安全问题。

多个压缩工具在解压.tar压缩档时不正确处理路径名，远程攻击者可以利用这个漏洞诱骗用户解压包含恶意路径名的文件到其他目录中。

多种压缩工具如cpio、Winzip、PKZip、WinRar、SpeedCommander、Squeez、ZipMagic在处理.tar文件时存在目录遍历漏洞，在解压.tar文件时，如果某一文件的路径名字符串包含'/'字符，大多数程序在解压的时候可以正确剔除，但是它们没有充分检查包含'../'字符的路径名，在解压的时候就可以把类似的文件存放到原用户指定目录之外的位置上，通过诱使用户把恶意文件解压到任意目录，就可以导致以高权限覆盖系统任意文件，或覆盖到远程可访问目录，造成任意代码可远程执行等恶意操作。

另外Windows平台下对'..\'字符缺少过滤，也可以导致目录遍历攻击。

<*来源：Florian Schafferhans （fs@computer-security.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104014708001123&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* GNU cpio:使用-t或者--list选项查看是否包含'../'内容，或者执行如下操作自动查询：

cpio -t -F file.tar 2> /dev/null | grep "\.\./"

PKWARE PKzip:打开每个归档，检查展开路径，不要展开有可以路径的文件。

Aladdin Systems ZipMagic: 打开每个归档，检查展开路径，不要展开有可以路径的文件。

Eugene Roshal's WinRAR 3.00：检查文件夹是否包含'..'字符。

Speedproject Squeez 4.0：小心检查文件夹命令为'___'的压缩档。

Speedproject SpeedCommander 8.1：小心检查文件夹命令为'___'的压缩档。

厂商补丁：

RARLAB
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RARLAB Upgrade WinRAR 3.10 beta 5
http://www.rarlabs.com/rar/wrar31b5.exe

WinZip
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WinZip Upgrade WinZip 8.1 SR-1
http://www.winzip.com/wz81sr1.htm

浏览次数：3019
严重程度：0（网友投票）