Amazon Linux 2 ： perl-Archive-Tar， --advisory ALAS2-2026-3347 （ALAS-2026-3347）

critical Nessus 插件 ID 319771

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 perl-Archive-Tar 版本低于 1.92-3. 因此，该软件受到 ALAS2-2026-3347 公告中提及的多个漏洞影响。

对于 Perl，Archive：：Tar 之前 3.08 的版本会提取符号链接，其中有攻击者控制的目标位于提取目录之外。_make_special_file（）会将 tar 标头的链接名传递到 symlink（），而不针对绝对路径或 .. 段进行验证。用于保护常规文件提取的安全提取模式检查未涵盖符号链接目标。随后通过提取的名称打开会读取或写入攻击者所选路径。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396459/ (CVE-2026-42496)

对于 Perl，Archive：：Tar 之前 3.08 的版本会提取到提取目录外部攻击者控制的路径的硬链接。_make_special_file（）会将 tar 标头的链接名称传递到 link（），而不针对绝对路径或 .. 段进行验证，从而创建共享受害者文件 inode 的硬链接。后续通过提取的名称进行写入会修改受害者文件，而 _extract_file（）中的后解压缩 chmod、chown 和 utime 区块（仅针对通过 -l 的符号链接进行保护）仅在提取过程中将 tar 标头的模式、所有者和时间戳应用到共享 inode。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396457/ (CVE-2026-42497)

Perl 之前3.10的 Archive：：Tar 版本允许通过攻击者控制 tar 标头中的条目大小字段耗尽内存。 _read_tar（）使用 ->read（$$data， $block）读取$handle每个条目的负载，其中$block派生自 tar 标头中条目的 12 字节大小字段，该值没有上限。
声明 multi-GB 大小的构建的标头导致 Perl 分配该大小的标量。

注意：https://lists.security.metacpan.org/cve-announce/msg/40396448/ (CVE-2026-9538)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。