Várias vulnerabilidades foram descobertas no unarj, um utilitário não-livre para arquivos compactados ARJ. O projeto Common Vulnerabilities and Exposures identificou as seguintes vulnerabilidades:
Um estouro de buffer foi descoberto quando lidando com nomes de arquivos grandes contidos em um arquivo. Um atacante poderia criar um arquivo especial que poderia levar o unarj a travar ou possivelmente executar código arbitrário ao ser descompactado pela vítima.
Uma vulnerabilidade de travessia de diretório foi encontrada, de modo que um atacante poderia criar um arquivo especial que levaria à criação de arquivos no diretório pai ao ser descompactado por uma vítima. Quando usado recursivamente, esta vulnerabilidade poderia ser usada para sobrescrever arquivos críticos ao sistema e programas.
Na distribuição estável (woody), estes problemas foram corrigidos na versão 2.43-3woody1.
Na distribuição instável (sid) estes problemas não se aplicam, já que unstable/non-free não contém o pacote unarj.
Nós recomendamos que você atualize seu pacote unarj.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.