Информация по безопасности / 2015 / Информация о безопасности -- DSA-3180-1 libarchive

Рекомендация Debian по безопасности

DSA-3180-1 libarchive -- обновление безопасности

Дата сообщения:

05.03.2015

Затронутые пакеты:

libarchive

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 778266.
В каталоге Mitre CVE: CVE-2015-2304.

Более подробная информация:

Александр Черепанов обнаружил, что bsdcpio, реализация программы cpio и часть проекта libarchive, может содержать уязвимость, проявляющуюся в смене каталога при использовании абсолютных путей.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.0.4-3+wheezy1.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.2-11.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.1.2-11.

Рекомендуется обновить пакеты libarchive.