Информация по безопасности / 2015 / Информация о безопасности -- DSA-3289-1 p7zip

Рекомендация Debian по безопасности

DSA-3289-1 p7zip -- обновление безопасности

Дата сообщения:

15.06.2015

Затронутые пакеты:

p7zip

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 774660.
В каталоге Mitre CVE: CVE-2015-1038.

Более подробная информация:

Александр Черепанов обнаружил, что p7zip может содержать уязвимость, проявляющуюся в смене каталога. Во время распаковки архива программа распаковывает символьные ссылки и проходит по ним в том случае, если они используются в других частях архива. Эта уязвимость может использоваться для перезаписи файлов за пределами текущего каталога.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 9.20.1~dfsg.1-4+deb7u1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 9.20.1~dfsg.1-4.1+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 9.20.1~dfsg.1-4.2.

Рекомендуется обновить пакеты p7zip.