Debians sikkerhedsbulletin
DSA-4083-1 poco -- sikkerhedsopdatering
- Rapporteret den:
- 11. jan 2018
- Berørte pakker:
- poco
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-1000472.
- Yderligere oplysninger:
-
Stephan Zeisberg opdagede at poco, en samling af open source-klassebiblioteker til C++, ikke på korrekt vis validerede filstier i ZIP-arkiver. En angriber kunne udnytte fejlen til at oprette eller overskrive vilkårlige filer.
I den gamle stabile distribution (jessie), er dette problem rettet i version 1.3.6p1-5+deb8u1.
I den stabile distribution (stretch), er dette problem rettet i version 1.7.6+dfsg1-5+deb9u1.
Vi anbefaler at du opgraderer dine poco-pakker.
For detaljeret sikkerhedsstatus vedrørende poco, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/poco