Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3180-1 libarchive

Debians sikkerhedsbulletin

DSA-3180-1 libarchive -- sikkerhedsopdatering

Rapporteret den:

5. mar 2015

Berørte pakker:

libarchive

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 778266.
I Mitres CVE-ordbog: CVE-2015-2304.

Yderligere oplysninger:

Alexander Cherepanov opdagede at bsdcpio, en implementering af programmet cpio, som er en del af libarchive-projektet, var ramt af en mappegennemløbssårbarhed via absolutte stier.

I den stabile distribution (wheezy), er dette problem rettet i version 3.0.4-3+wheezy1.

I den kommende stabile distribution (jessie), er dette problem rettet i version 3.1.2-11.

I den ustabile distribution (sid), er dette problem rettet i version 3.1.2-11.

Vi anbefaler at du opgraderer dine libarchive-pakker.