Säkerhetsbulletin från Debian
DSA-4083-1 poco -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-11
- Berörda paket:
- poco
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-1000472.
- Ytterligare information:
-
Stephan Zeisberg upptäckte att poco, en samling av klassbibliotek för C++ med öppen källkod, inte validerar filsökvägar ordentligt i ZIP-arkiv. En angripare kunde utnyttja denna brist för att skapa eller skriva över godtyckliga filer.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.3.6p1-5+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.7.6+dfsg1-5+deb9u1.
Vi rekommenderar att ni uppgraderar era poco-paket.
För detaljerad säkerhetsstatus om poco vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/poco