Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3289-1 p7zip

Cố vấn bảo mật Debian

DSA-3289-1 p7zip -- cập nhật bảo mật

Ngày báo cáo:

15 Th6 2015

Gói chịu tác động:

p7zip

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 774660.
Trong từ điển CVE của Miter: CVE-2015-1038.

Thêm thông tin:

Alexander Cherepanov đã khám phá ra rằng p7zip làm tổn thương quét qua thư mục. Khi trích xuất một kho, nó sẽ trích xuất các liên kết mềm và sau đó theo chúng nếu chúng tham chiếu đến các mục thêm nữa. Điều này có thể bị khai thác bởi một kho đểu cáng ghi các tập tin ra ngoài thư mục hiện tại.

Với bản phân phối ổn định cũ (wheezy), lỗi này được sửa trong phiên bản 9.20.1~dfsg.1-4+deb7u1.

Với bản phân phối ổn định (jessie), lỗi này được sửa trong phiên bản 9.20.1~dfsg.1-4.1+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 9.20.1~dfsg.1-4.2.

Chúng tôi khuyên bạn nên nâng cấp các gói p7zip của mình.