Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3180-1 libarchive

Säkerhetsbulletin från Debian

DSA-3180-1 libarchive -- säkerhetsuppdatering

Rapporterat den:

2015-03-05

Berörda paket:

libarchive

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 778266.
I Mitres CVE-förteckning: CVE-2015-2304.

Ytterligare information:

Alexander Cherepanov upptäckte att bsdcpio, en implementation av programmet cpio som är en del av projektet libarchive, är mottaglig för en katalogtraverseringssårbarhet via absoluta sökvägar.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.0.4-3+wheezy1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 3.1.2-11.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.2-11.

Vi rekommenderar att ni uppgraderar era libarchive-paket.