linux tar 覆盖提示,libtar 多个文件覆盖漏洞

最新推荐文章于 2022-10-28 17:32:38 发布
最新推荐文章于 2022-10-28 17:32:38 发布
阅读量254 收藏
点赞数
文章标签: linux tar 覆盖提示

发布日期:2013-10-09

更新日期:2013-10-12

受影响系统:

feep libtar <= 1.2.20

feep libtar

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 62955

CVE(CAN) ID: CVE-2013-4420

libtar是操作POSIX tar文件的C语言库,可将文件压缩为tar文档或从tar文档释放出来。

libtar 1.2.20及之前版本没有有效验证 "tar_extract_glob()"及"tar_extract_all()"函数内的路径前缀,可导致覆盖任意文件。

)

链接:http://secunia.com/advisories/55138/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

feep

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

比较擅长理性皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令解压文件到指定目录并覆盖,Linux文件压缩和解压缩命令使用详解
weixin_42502122的博客
04-28 4691
Linux文件压缩和解压缩命令使用详解发布时间:2013-12-25 15:25:05 作者:佚名 我要评论在Linux系统中,我们通常使用的文件压缩命令有:bunzip2 , bzip2 , cpio , gunzip , gzip ,split(切割文件) , zgrep(在压缩文件中寻找匹配的正则表达式), zip ,unzip, tar ,rar在Linux系统中,我们通常使用的...
linux下面覆盖文件,如何实现直接覆盖,不提示
weixin_33854644的博客
10-31 1825
cp覆盖时,无论加什么参数-f之类的还是提示是否覆盖,当文件比较少的时候还可以按Y确认,当很多文件的时候就不好说了。用下面的方法可以解决覆盖提示的问题。 例如:把zmc目录下的文件复制到linuxzmc目录 [root@linuxzmc ~]# cp zmc/* linuxzmccp:是否覆盖linuxzmc/1.txt”?执行上面的命令时,linuxzmc文件夹中存在的每个文件都会提示是否覆盖...
Linux解压压缩包到同名目录,里面的文件会自动覆盖吗?
qq_42449963的博客
10-28 5990
上次整理了300条应用数据(图片)部署到公司展厅,但是公司领导认为数据量太小了,需要我这边在提供一些数据,目前我手头有一个8万条数据对应的图片压缩包,这些图片和之前提供的是有重复数据,也就是名称重复,如果采用直接覆盖的方式,我担心会造成冲突,但是经过尝试,发现我的担心都是多余的,因此就产生了这么一篇文章。相同路径下已经存在的文件将被覆盖,如果不存在的文件将会被添加到对应位置。我们需要把压缩包中的文件夹解压到已有文件夹中。我们现在有一个名称叫做。的压缩包,压缩包中是。
libtar编译和使用
feiyangyangfei的专栏
12-26 3379
libtar下载 编译和使用 1.libtar简介 libtar开源库使用C语言编写,可为使用者提供C级别的创建和解压tar包的方法; 2.libtar下载地址 https://repo.or.cz/libtar.git 3.libtar编译 3.1下载源码 通过上述地址下载libtar源码,我下载的是 2013-12-08 Tim Band Added autoconf instructions...
linux 文件 图标 覆盖,linux – 如何防止从tar文件提取命令覆盖的符号链接
weixin_29533307的博客
04-29 186
注意:从tar版本1.27或更高版本覆盖符号链接下面我试图说明究竟是什么问题.dirtmp1的内容file1.txtfile2.txt用于创建上述目录的代码rm -f -r dirtmp1 && mkdir dirtmp1 && cd dirtmp1 && touch file1.txt && touch file2.txt &amp...
Linux shell实现压缩多个文件代码实例
09-14
1. **`tar`命令**:`tar`是Linux中的一个命令,主要用于创建、修改和提取档案文件。它不直接进行压缩,但可以与其他压缩工具结合使用。基本语法为`tar [选项] [操作] [文件或目录]`。在与`gzip`或`bzip2`结合时,...
linux基础–文件打包和压缩 tar命令
01-09
tar命令是Unix/Linux系统中备份文件的可靠方法, 几乎可以工作于任何环境中,它的使用权限是所有用户。 建议针对目录 压缩命令 语法: tar 选项 压缩包名称 源文件 #tar -cf etc.tar /etc 打包 #tar -czf etc-gzip....
linuxtar打包指定路径文件的实现方法
09-15
Linux操作系统中,`tar`命令是一个非常实用的工具,用于创建、管理和提取档案文件。它能够将多个文件和目录组合成一个单一的档案文件,方便备份、传输和存储。在标题和描述中提到的“tar打包指定路径文件的实现...
Linux下.tar.xz文件的解压教程详解
09-15
`.tar`用于将多个文件和目录打包成一个单一的文件,而`.xz`则使用高压缩比的算法对`.tar`文件进行压缩,从而节省存储空间。本文将详细介绍如何在Linux系统中处理`.tar.xz`文件。 首先,确保你的Linux系统已经安装了...
17个Linux tar命令实用示例
09-15
Linux中的`tar`命令是系统管理员和用户日常工作中不可或缺的工具,主要用于文件和目录的归档与备份。它能够将多个文件和目录打包成一个单一的归档文件,方便存储和传输。`tar`命令非常灵活,支持多种选项来定制归档...
lib.tar.gz
05-28
内含CentOS 7.5离线安装gcc g++ openssl mpfr kernel perl zlb tcl pcre等的前置依赖的离线安装包,亲测在CentOS 7.5最小安装情况下能完整的离线安装Redis、MySQL、Nginx、JDK所需的所有前置依赖。
libtar 使用范例
Coder
08-22 4882
首先要下载安装一下libtar,网上很容易找到,安装之后读读libtar.h这个文件。熟悉一下具体的function,function的说明 http://linux.die.net/man/3/tar_extract_all 下面是一个测试例子,看看就知道怎么用了。 1 #include 2 #include 3 #include
解压aaa到指定文件夹,文件夹之前的内容会不会被覆盖掉。
qq_38225227的博客
07-14 880
解压aaa到指定文件夹: tar -xzvf aaa.tar.gz -C /home/bbb r如果bbb文件中相同文件名(文件内容不一样),解压后会不会把原来的覆盖掉呢???
tar命令
MatrixGod的博客
04-30 332
https://wangchujiang.com/linux-command/c/tar.html Linux下的归档使用工具,用来打包和备份。 补充说明 tar命令可以为linux文件和目录创建档案。利用tar,可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案。利用tar命令,...
Linux Hash list相关的知识学习
lickylin的专栏
02-26 3675
Linux Hash list相关的知识学习 在看桥接、路由代码时,经常会有hash表相关定的结构,为了能够更好的理解桥接、路由的代码,所以需要好好的理解hash链表 一、相关数据结构 数据结构: struct hlist_head {     structhlist_node *first; };   struct hlist_node {     structhlist_no
tar命令的详细使用方法
旅行人生
04-13 6829
tar可以为文件和目录创建档案。利用tar,用户可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案,如软盘。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,这对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。Linux上的tar是GNU版本的。语法:tar [主
tar详解
weixin_34228617的博客
12-15 65
Linux下的tar压缩解压缩命令详解 2009/04/24 14:48 tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中...
tar工具的使用
weixin_34080903的博客
01-09 364
为什么80%的码农都做不了架构师?>>> ...
Linux 学习 (三) tar命令
JasonHector的博客
11-27 391
linux tar 解压 压缩
linux tar解压不覆盖文件
最新发布
06-18
当你使用 `tar` 解压一个归档文件时,如果不指定覆盖选项,`tar` 会在解压目标目录下查找是否有同名文件,如果没有则添加新文件,如果有则会保留原文件并追加新的内容到已存在的文件后面,而不是直接覆盖。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值