|
OSA-2006-66
tar に任意のファイルを上書きしてしまう可能性のある脆弱性が発見されています。これはシンボリックリンクの GNUTYPE_NAMES レコードを含む tar アーカイブを処理した場合に、任意のファイルを上書きされてしまう可能性があるという問題です。
この問題の詳しい情報については以下を参照してください。
|
|
「CVE-2006-6097」Common Vulnerabilities and Exposures
|
|
アップデート後の tar のバージョンは 1.13.25-5o101 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install tar
|
|
|
| |
|
|