低危 Pear Archive_Tar反序列化攻击漏洞

CVE编号

CVE-2020-28949

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-11-20
漏洞描述
Pear Archive_Tar是Pear团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/pear/Archive_Tar/issues/33


受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 drupal drupal * From
(including)
7.0
Up to
(excluding)
7.75
运行在以下环境
应用 drupal drupal * From
(including)
8.0.0
Up to
(excluding)
8.9.10
运行在以下环境
应用 drupal drupal * From
(including)
8.8.0
Up to
(excluding)
8.8.12
运行在以下环境
应用 drupal drupal * From
(including)
9.0.0
Up to
(excluding)
9.0.9
运行在以下环境
应用 php archive_tar * Up to
(including)
1.4.10
运行在以下环境
系统 alibaba_cloud_linux_2.1903 php-pear * Up to
(excluding)
1.9.4-23.1.al7
运行在以下环境
系统 alibaba_cloud_linux_3 php * Up to
(excluding)
7.4.19-4.0.1.al8
运行在以下环境
系统 alpine_3.11 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.12 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.13 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.14 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.15 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.16 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.17 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.18 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 alpine_3.19 drupal7 * Up to
(excluding)
7.75-r0
运行在以下环境
系统 amazon_2 php-pear * Up to
(excluding)
1.10.12-4.amzn2.0.1
运行在以下环境
系统 amazon_AMI php7-pear * Up to
(excluding)
1.10.12-4.30.amzn1
运行在以下环境
系统 anolis_os_7 php-pear * Up to
(excluding)
1.9.4-23
运行在以下环境
系统 debian_10 php-pear * Up to
(excluding)
1.10.6+submodules+notgz-1.1+deb10u1
运行在以下环境
系统 debian_11 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1.1
运行在以下环境
系统 debian_12 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1.1
运行在以下环境
系统 fedora_32 drupal8 * Up to
(excluding)
8.9.11-1.fc32
运行在以下环境
系统 fedora_33 drupal8 * Up to
(excluding)
8.9.11-1.fc33
运行在以下环境
系统 fedora_34 drupal7 * Up to
(excluding)
7.82-1.fc34
运行在以下环境
系统 fedora_35 drupal7 * Up to
(excluding)
7.82-1.fc35
运行在以下环境
系统 fedora_EPEL_7 drupal7 * Up to
(excluding)
7.82-1.el7
运行在以下环境
系统 kylinos_aarch64_V10 php-pear * Up to
(excluding)
1.9.4-23.el7_9
运行在以下环境
系统 kylinos_x86_64_V10 php-pear * Up to
(excluding)
1.9.4-23.el7_9
运行在以下环境
系统 oracle_7 php-pear * Up to
(excluding)
1.9.4-23.el7_9
运行在以下环境
系统 redhat_7 php-pear * Up to
(excluding)
1.9.4-23.el7_9
运行在以下环境
系统 ubuntu_18.04 php-pear * Up to
(excluding)
1.10.5+submodules+notgz-1ubuntu1.18.04.2
运行在以下环境
系统 ubuntu_20.04 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_21.04 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1ubuntu1
运行在以下环境
系统 ubuntu_21.10 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1ubuntu1
运行在以下环境
系统 ubuntu_22.04 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1ubuntu1
运行在以下环境
系统 ubuntu_22.10 php-pear * Up to
(excluding)
1.10.9+submodules+notgz-1ubuntu1
阿里云评分
2.9
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-74 输出中的特殊元素转义处理不恰当(注入)
阿里云安全产品覆盖情况