Amazon Linux 2 ： perl-archive-tar， --advisory ALAS2-2026-3347 （ALAS-2026-3347）

critical Nessus Plugin ID 319771

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 perl-Archive-Tar 版本早於 1.92-3。因此，它會受到 ALAS2-2026-3347 公告中所提及的多個弱點影響。

Archive：：Tar 版本 3.08 之前Perl提取具有擷取目錄之外攻擊者控制目標的符號連結。 _make_special_file（）將 tar 標頭的連結名稱傳遞給 symlink（），而不針對絕對路徑或 .. 區段進行驗證。保護一般檔案擷取的安全擷取模式檢查未涵蓋符號連結目標。後續透過擷取的名稱開啟，讀取或寫入攻擊者選擇的路徑。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396459/ (CVE-2026-42496)

Archive：：Tar 版本 3.08 之前Perl提取到擷取目錄之外攻擊者控制路徑的硬連結。 _make_special_file（）將 tar 標頭的連結名稱傳遞給 link（），而不針對絕對路徑或 .. 區段進行驗證，從而建立共用受害者檔案 inode 的硬連結。透過擷取的名稱進行後續寫入會修改受害者檔案，而 _extract_file（）中的擷取後 chmod、chown 和 utime 區塊（僅透過 -l 防止符號連結）僅在擷取期間將 tar 標頭的模式、所有者和時間戳記套用至共用 inode。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396457/ (CVE-2026-42497)

Archive：：Tar 版本3.10之前的 Perl 允許透過 tar 標頭中攻擊者控制的項目大小欄位耗盡記憶體。 _read_tar（）使用 ->read（$$data， $block）讀取$handle每個項目的負載，其中$block派生自 tar 標頭中項目的 12 位元組大小欄位，該值沒有上限。
宣告數 GB 大小的特製標頭會導致 Perl 配置該大小的純量。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396448/ (CVE-2026-9538)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。