描述

spring-integration-zip，1.0.4 之前的版本，暴露了一個任意檔案寫入漏洞，可以透過使用特別製作的 zip 歸檔檔案（也會影響其他歸檔檔案，例如 bzip2、tar、xz、war、cpio、7z）來實現，該歸檔檔案包含路徑遍歷檔名。因此，當檔名連線到目標提取目錄時，最終路徑會位於目標資料夾之外。之前的 cve-2018-1263 阻止了框架解壓縮常規遍歷檔名。包含解壓縮工作目錄的特殊檔名仍然可能從該工作目錄中逃逸。這特別適用於解壓縮轉換器。只有當使用此庫的應用程式接受並解壓縮來自不受信任來源的 zip 檔案時，才會發生這種情況。

受影響的 Spring 產品和版本

• Spring Integration Zip 社群擴充套件專案
  • 1.0.3.RELEASE 及更早版本

緩解措施

受影響版本的使用者應應用以下緩解措施，或者不要解壓縮不受信任的 zip 檔案

• Spring Integration Zip 社群擴充套件專案
  • 1.0.4.RELEASE

鳴謝

此問題由 Viettel Cyber Security 的 Trung Pham 發現並負責任地報告。

參考

• https://tanzu.vmware.com/security/cve-2018-1263
• https://tanzu.vmware.com/security/cve-2018-1261

歷史

• 2021-01-28：修復更新
• 2018-05-09：原始緩解修復釋出