To sårbarheder er opdaget i lha:
- CAN-2004-0234 - Flere stakbaserede bufferoverløb i LHA 1.14s funktion
get_header i filen header.c gør det muligt for fjernangribere eller lokale
brugere at udføre vilkårlig kode via lange mappe- eller filnavne i et
LHA-arkiv, hvilket udløser overløbet når arkivet testes eller
udpakkes.
- CAN-2004-0235 - Flere mappegennemløbssårbarheder i LHA 1.14 gør det
muligt for fjernangribere eller lokale brugere at oprette vilkårlige filer
via et LHA-arkiv indeholdende filnavne med 1) .. sekvenser eller 2)
absolutte stinavne med dobbelt indledende skråstreger
("//absolut/sti").
I den nuværende stabile distribution (woody), er disse problemer
rettet i version 1.14i-2woody1.
I den ustabile distribution (sid), er disse problemer rettet i
version 1.14i-8.
Vi anbefaler at du opdaterer din lha-pakke.
