PEAR Archive_Tar Improper Link Resolution Vulnerability — PEAR Archive_Tar Tar.php allows write operations with directory traversal due to inadequate checking of symbolic links. PEAR stands for PHP Extension and Application Repository and it is an open-source framework and distribution system for reusable PHP components with known usage in third-party products such as Drupal Core and Red Hat Linux.
PEAR Archive_Tar contains a directory traversal vulnerability through improper symbolic link handling, allowing attackers to write files outside intended directories. This affects multiple products including Drupal Core and Red Hat Linux that depend on this library.
تحتوي مكتبة PEAR Archive_Tar على ثغرة في معالجة الملفات المضغوطة بصيغة tar حيث لا يتم التحقق بشكل كافٍ من الروابط الرمزية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات في مواقع تعسفية خارج المجلد المقصود، مما قد يؤدي إلى تنفيذ أكواد ضارة أو الكتابة فوق ملفات النظام الحساسة.
مكتبة PEAR Archive_Tar تحتوي على ثغرة اجتياز المجلدات من خلال معالجة رموز الربط الرمزية غير الصحيحة، مما يسمح للمهاجمين بكتابة الملفات خارج المجلدات المقصودة. يؤثر هذا على منتجات متعددة بما في ذلك Drupal Core و Red Hat Linux.
Update PEAR Archive_Tar to the latest patched version immediately. Review and validate all tar extraction operations in dependent applications like Drupal. Implement strict file permission controls and disable symbolic link following in tar operations where possible. Monitor systems for unauthorized file modifications.
قم بتحديث PEAR Archive_Tar إلى أحدث إصدار معدل على الفور. راجع وتحقق من جميع عمليات استخراج tar في التطبيقات التابعة مثل Drupal. تطبيق عناصر تحكم صارمة في أذونات الملفات وتعطيل متابعة الروابط الرمزية في عمليات tar حيثما أمكن. مراقبة الأنظمة للكشف عن التعديلات غير المصرح بها على الملفات.