• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3180-1 libarchive -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3180-1 libarchive -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
bsdcpio (any) bsdtar (any) libarchive12 (any) libarchive-dev (any)
Описание
Александр Черепанов обнаружил, что bsdcpio, реализация
программы cpio и часть проекта libarchive, может содержать
уязвимость, проявляющуюся в смене каталога при использовании абсолютных путей.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 3.0.4-3+wheezy1.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 3.1.2-11.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.1.2-11.
Рекомендуется обновить пакеты libarchive.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libarchive - 3.0.4-3+wheezy1