阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2010-4226
中危
cpio任意文件覆盖漏洞
CVE编号
CVE-2010-4226
利用情况
暂无
补丁情况
官方补丁
披露时间
2014-02-07
漏洞描述
cpio是用来建立、还原备份档的工具程序,它可以加入、解开cpio或tar备份档内的文件。
cpio存在任意文件覆盖漏洞,允许远程攻击者通过一个符号连接内RPM打包存档覆盖任意文件。
解决建议
请安装厂商已发布的最新版本或补丁:
https://bugzilla.novell.com/show_bug.cgi?id=665768
参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
http://lists.opensuse.org/opensuse-updates/2011-03/msg00008.html
http://support.novell.com/security/cve/CVE-2010-4226.html
https://bugzilla.novell.com/show_bug.cgi?id=665768
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
gnu
cpio
*
-
运行在以下环境
系统
opensuse_Leap_42.2
osc
*
Up to
(excluding)
20171128-5.1
运行在以下环境
系统
opensuse_Leap_42.3
osc
*
Up to
(excluding)
20171128-5.1
运行在以下环境
系统
suse_10
build
*
Up to
(excluding)
2007.05.10-0.16.1
阿里云评分
5.6
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
越权影响
EXP成熟度
N/A
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-59
在文件访问前对链接解析不恰当(链接跟随)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×