涉及程序： cpio、Winzip、PKZip、WinRar、SpeedCommander、Squeez、ZipMagic 描述： 多种压缩工具解压.tar文档时存在目录遍历缺陷 详细： 压缩工具几乎是每一个计算机用户必须使用的工具，但是最近多个压缩工具被发现在解压.tar压缩文档时不能正确处理路径名，远程攻击者可利用此缺陷上传包含恶意路径名的文档，并引诱用户解压以在用户系统上执行任意指令。 多种压缩工具如 cpio、Winzip、PKZip、WinRar、SpeedCommander、Squeez、ZipMagic 等在处理.tar压缩文档时存在目录遍历缺陷，即如果某一文件的路径名字串包含\`/\`字符，大多数程序在解压的时候可以正确剔除，但是它们没有充分检查包含\`../\`字符的路径名，在解压时将可能把类似的文件存放到原用户指定目录之外的位置上，通过诱使用户把恶意文件解压到任意目录，可导致以教高权限覆盖系统任意文件，或覆盖到远程可访问目录，在用户系统上执行任意指令。 受影响系统： Aladdin Systems Inc. ZipMagic 4.0 GNU cpio 2.5 PKWare PKZip 5.0 RARLAB WinRar 3.0 Speedproject SpeedCommander 9.0 Speedproject SpeedCommander 8.1 Speedproject Squeez 4.1 Speedproject Squeez 4.0 WinZip WinZip 8.1 不受影响系统： RARLAB WinRar 3.10 beta5 RARLAB WinRar 3.10 beta3 WinZip WinZip 8.1 SR-1 攻击方法： 如果某一文件的路径名字串包含\`/\`字符，大多数程序在解压的时候可以正确剔除，但是它们没有充分检查包含\`../\`字符的路径名，在解压时将可能把类似的文件存放到原用户指定目录之外的位置上，通过诱使用户把恶意文件解压到任意目录，可导致以教高权限覆盖系统任意文件，或覆盖到远程可访问目录，在用户系统上执行任意指令。 解决方案： RARLAB ------ 厂商已发布升级补丁，建议用户立即下载： RARLAB Upgrade WinRAR 3.10 beta 5 http://www.rarlabs.com/rar/wrar31b5.exe WinZip ------ 厂商已发布升级补丁，建议用户立即下载： WinZip Upgrade WinZip 8.1 SR-1 http://www.winzip.com/wz81sr1.htm 临时解决方案： GNU cpio ------------ 使用-t或者--list选项查看是否包含\`../\`内容，或者执行如下操作自动查询： cpio -t -F file.tar 2> /dev/null | grep \"\\.\\./\" PKWARE PKzip ------------ 打开每个归档，检查展开路径，不要展开有可以路径的文件。 Aladdin Systems ZipMagic ------------ 打开每个归档，检查展开路径，不要展开有可以路径的文件。 WinRAR 3.00 ------------ 检查文件夹是否包含\`..\`字符。 Speedproject Squeez 4.0 ------------ 小心检查文件夹命令为\`___\`的压缩档。 Speedproject SpeedCommander 8.1 ------------ 小心检查文件夹命令为\`___\`的压缩档。