Debians sikkerhedsbulletin

DSA-4759-1 ark -- sikkerhedsopdatering

Rapporteret den:

4. sep 2020

Berørte pakker:

ark

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 969437.
I Mitres CVE-ordbog: CVE-2020-24654.

Yderligere oplysninger:

Fabian Vogt rapporterede at arkivmanageren Ark ikke rensede udpakningsstier, hvilket kunne medføre ondsindet fremstillede arkiver med symlinks, der skrives udenfor udpakningsmappen.

I den stabile distribution (buster), er dette problem rettet i version 4:18.08.3-1+deb10u2.

Vi anbefaler at du opgraderer dine ark-pakker.

For detaljeret sikkerhedsstatus vedrørende ark, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ark