Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
unzip
(any)
Описание
Уязвимость к проходу сквозь каталоги в UnZip 5.50 позволяет
нападающему обойти проверку на относительные пути ("../"), поместив
определённые недопустимые символы между двумя символами ".". Исправление,
реализованное в DSA-344-1 может быть защищено не против всех способов
использования уязвимости.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.50-1woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.50-3.
Мы рекомендуем вам обновить пакет unzip.
нападающему обойти проверку на относительные пути ("../"), поместив
определённые недопустимые символы между двумя символами ".". Исправление,
реализованное в DSA-344-1 может быть защищено не против всех способов
использования уязвимости.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.50-1woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.50-3.
Мы рекомендуем вам обновить пакет unzip.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
unzip - 5.50-1woody2
s390x:
unzip - 5.50-1woody2
m68k:
unzip - 5.50-1woody2
i686:
unzip - 5.50-1woody2
hppa:
unzip - 5.50-1woody2
sparc:
unzip - 5.50-1woody2
alpha:
unzip - 5.50-1woody2
ia64:
unzip - 5.50-1woody2
mips:
unzip - 5.50-1woody2
mipsel:
unzip - 5.50-1woody2
arm:
unzip - 5.50-1woody2
Debian GNU/Linux 3.0:
ppc:
unzip - 5.50-1woody2
s390x:
unzip - 5.50-1woody2
m68k:
unzip - 5.50-1woody2
i686:
unzip - 5.50-1woody2
hppa:
unzip - 5.50-1woody2
sparc:
unzip - 5.50-1woody2
alpha:
unzip - 5.50-1woody2
ia64:
unzip - 5.50-1woody2
mips:
unzip - 5.50-1woody2
mipsel:
unzip - 5.50-1woody2
arm:
unzip - 5.50-1woody2
Ссылки
http://www.debian.org/security/dsa-344/
Источник: CVE
Наименование: CVE-2003-0282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0282
Источник: CVE
Наименование: CVE-2003-0282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0282