Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Александр Черепанов обнаружил, что bsdcpio, реализация
программы cpio и часть проекта libarchive, может содержать
уязвимость, проявляющуюся в смене каталога при использовании абсолютных путей.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 3.0.4-3+wheezy1.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 3.1.2-11.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.1.2-11.
Рекомендуется обновить пакеты libarchive.
программы cpio и часть проекта libarchive, может содержать
уязвимость, проявляющуюся в смене каталога при использовании абсолютных путей.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 3.0.4-3+wheezy1.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 3.1.2-11.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.1.2-11.
Рекомендуется обновить пакеты libarchive.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libarchive - 3.0.4-3+wheezy1
Debian GNU/Linux 7:
noarch:
libarchive - 3.0.4-3+wheezy1