Рекомендация Debian по безопасности

DLA-166-1 libarchive -- обновление безопасности LTS

Дата сообщения:
07.03.2015
Затронутые пакеты:
libarchive
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 778266.
Более подробная информация:

Александр Черепанов обнаружил, что bsdcpio, реализация программы cpio из проекта libarchive, может содержать уязвимость, приводящую к обходу каталога через абсолютные пути.

В Debian 6 Squeeze эти проблемы были исправлены в libarchive версии 2.8.4.forreal-1+squeeze3