Bulletin d'alerte Debian

DLA-166-1 libarchive -- Mise à jour de sécurité pour LTS

Date du rapport :
7 mars 2015
Paquets concernés :
libarchive
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 778266.
Plus de précisions :

Alexander Cherepanov a découvert que bsdcpio, une implémentation de la partie « cpio » du projet libarchive, est sujet à une vulnérabilité de traversée de répertoires à l'aide de chemins absolus.

Pour Debian 6 Squeeze, ces problème ont été corrigés dans libarchive version 2.8.4.forreal-1+squeeze3