Рекомендация Debian по безопасности

DSA-4738-1 ark -- обновление безопасности

Дата сообщения:
31.07.2020
Затронутые пакеты:
ark
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-16116.
Более подробная информация:

Доминик Пеннер обнаружил, что Ark, менеджер архивов, не выполняет очистку путей при распаковке. Это может приводить к тому, что при распаковке специально сформированны архивов будет выполняться запись за пределы каталога для распаковки.

В стабильном выпуске (buster) эта проблема была исправлена в версии 4:18.08.3-1+deb10u1.

Рекомендуется обновить пакеты ark.

С подробным статусом поддержки безопасности ark можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ark