Debians sikkerhedsbulletin

DSA-4987-1 squashfs-tools -- sikkerhedsopdatering

Rapporteret den:
15. okt 2021
Berørte pakker:
squashfs-tools
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 994262.
I Mitres CVE-ordbog: CVE-2021-41072.
Yderligere oplysninger:

Richard Weinberger rapporterede at unsquashfs i squashfs-tools, værktøjerne til at oprette og udpakke Squashfs-filsystemer, ikke kontrollerede for duplikerede filnavne i en mappe. En angriber kunne drage nytte af fejlen til at skrive til vilkårlige filer på filsystemet, hvis et misdannet Squashfs-filaftryk blev behandlet.

I den gamle stabile distribution (buster), er dette problem rettet i version 1:4.3-12+deb10u2.

I den stabile distribution (bullseye), er dette problem rettet i version 1:4.4-2+deb11u2.

Vi anbefaler at du opgraderer dine squashfs-tools-pakker.

For detaljeret sikkerhedsstatus vedrørende squashfs-tools, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/squashfs-tools