Debians sikkerhedsbulletin
DSA-4537-1 file-roller -- sikkerhedsopdatering
- Rapporteret den:
- 28. sep 2019
- Berørte pakker:
- file-roller
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-16680.
- Yderligere oplysninger:
-
Man opdagede at file-roller, en arkivmanager til GNOME, ikke på korrekt vis håndterede udpakning af arkiver med et enkelt
./../
i en filsti. En angriber, som er i stand til at fremstillet et særligt arkiv til behandling, kunne drage nytte af fejlen til at overskrive filer, hvis en bruger trækker en specifik fil eller map'er til en placering, som der skal udpakkes til.I den gamle stabile distribution (stretch), er dette problem rettet i version 3.22.3-1+deb9u1.
Vi anbefaler at du opgraderer dine file-roller-pakker.
For detaljeret sikkerhedsstatus vedrørende file-roller, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/file-roller