Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
cpp
(Unknown)
Описание
Уязвимость обхода каталога в FastJar при использовании в Gnu GCC позволяет злоумышленникам перезаписать произвольные файлы, используя файл .jar, который содержит имена файлов с последовательностями "../".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://gcc.gnu.org
http://gcc.gnu.org
Ссылки
http://gcc.gnu.org/bugzilla/show_bug.cgi?id=28359
http://lists.debian.org/debian-gcc/2006/05/msg00317.html
BID (15669): http://www.securityfocus.com/bid/15669
FRSIRT (ADV-2005-2686): http://www.frsirt.com/english/advisories/2005/2686
FRSIRT (ADV-2006-2866): http://www.frsirt.com/english/advisories/2006/2866
OSVDB (21337): http://www.osvdb.org/21337
DEBIAN (DSA-1170): http://www.debian.org/security/2006/dsa-1170
XF (gnugcc-fastjar-directory-traversal(27806)): http://xforce.iss.net/xforce/xfdb/27806
REDHAT (RHSA-2007:0220): http://www.redhat.com/support/errata/RHSA-2007-0220.html
SECTRACK (1017987): http://www.securitytracker.com/id?1017987
http://support.avaya.com/elmodocs2/security/ASA-2007-189.htm
http://lists.debian.org/debian-gcc/2006/05/msg00317.html
BID (15669): http://www.securityfocus.com/bid/15669
FRSIRT (ADV-2005-2686): http://www.frsirt.com/english/advisories/2005/2686
FRSIRT (ADV-2006-2866): http://www.frsirt.com/english/advisories/2006/2866
OSVDB (21337): http://www.osvdb.org/21337
DEBIAN (DSA-1170): http://www.debian.org/security/2006/dsa-1170
XF (gnugcc-fastjar-directory-traversal(27806)): http://xforce.iss.net/xforce/xfdb/27806
REDHAT (RHSA-2007:0220): http://www.redhat.com/support/errata/RHSA-2007-0220.html
SECTRACK (1017987): http://www.securitytracker.com/id?1017987
http://support.avaya.com/elmodocs2/security/ASA-2007-189.htm