Archive_Tar

Die Schwachstelle steckt in der Datei Tar.php der PHP-Bibliothek Archive_Tar von PEAR, einem quelloffenen System zur Verteilung wiederverwendbarer PHP-Komponenten. Die Bibliothek dient dem Entpacken von Tar-Archiven und wird in zahlreichen Drittprodukten eingesetzt, etwa in Drupal Core und in Red Hat Linux. Der Fehler liegt in der mangelhaften Prüfung von symbolischen Links beim Schreiben von Dateien aus einem Archiv. Dadurch lässt sich ein Verzeichniswechsel (Directory Traversal) erzwingen: Ein präpariertes Archiv kann die Bibliothek dazu bringen, Dateien außerhalb des vorgesehenen Zielverzeichnisses anzulegen oder zu überschreiben. Ein Angreifer, dessen manipuliertes Archiv von einer betroffenen Anwendung entpackt wird, kann auf diese Weise beliebige Pfade im Dateisystem beschreiben und etwa vorhandene Dateien verändern. Betroffen sind alle Anwendungen, die Tar-Archive über diese Bibliothek verarbeiten und dabei Inhalte aus nicht vertrauenswürdigen Quellen einlesen.