Обнаружены две уязвимости в lha:
- CAN-2004-0234 - Множество возможностей переполнения буфера стека
при выполнении функции get_header файла header.c в LHA 1.14 позволяют
удалённому нападающему или локальному пользователю выполнить
произвольный код путём сохранения в архиве LHA каталога или файла
с длинным именем. При просмотре или распаковке архива произойдёт
переполнение буфера.
- CAN-2004-0235 - Множество уязвимостей к обходу каталогов
в LHA 1.14 позволяет удалённому нападающему или локальному пользователю
создать произвольные файлы посредством архива LHA, содержащего имена
файлов с несколькими .. или абсолютные имена файлов с двойной косой
чертой в начале ("//абсолютный/путь").
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 1.14i-2woody1.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.14i-8.
Мы рекомендуем вам обновить пакет lha.
