Aviso de seguridad de Debian

DSA-4083-1 poco -- actualización de seguridad

Fecha del informe:
11 de ene de 2018
Paquetes afectados:
poco
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-1000472.
Información adicional:

Stephan Zeisberg descubrió que poco, una colección de bibliotecas de clases C++ de código abierto, no validaba correctamente las rutas de ficheros en archivos ZIP. Un atacante podría aprovechar este defecto para crear o modificar ficheros arbitrarios.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 1.3.6p1-5+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.7.6+dfsg1-5+deb9u1.

Le recomendamos que actualice los paquetes de poco.

Para información detallada sobre el estado de seguridad de poco consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/poco