セキュリティ情報

GNU tarにバッファオーバフローの脆弱性

GNU tar に複数の脆弱性が発見された。この脆弱性を利用すると、バッファオーバフローにより、特殊なtarアーカイブを用いて任意のコードを実行することができる。tarは一般的に頻繁に使われるツールであるため、この脆弱性を放置しておくと、tarアーカイブからのクラッカーの攻撃を許すことになってしまう。

この問題は、tarのバージョン1.14と1.15に存在する。

各ベンダから、このセキュリティ問題を修正したパッケージが公開される。管理者は、tarのセキュリティ問題を修正したバージョンにバージョンアップし、早急にこの問題に対処する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Errata(Debian)
Errata(RedHat)