Рекомендация Debian по безопасности

DLA-245-1 p7zip -- обновление безопасности LTS

Дата сообщения:
14.06.2015
Затронутые пакеты:
p7zip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 774660.
В каталоге Mitre CVE: CVE-2015-1038.
Более подробная информация:

Александр Черепанов обнаружил, что p7zip может содержать уязвимость, приводящую к обходу каталога. Во время распаковки архива программа распаковывает символьные ссылки и переходит по ним в том случае, если они используются в последующих записях. Это может использоваться специально сформированным архивом для записи файлов за пределами текущего каталога.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 9.04~dfsg.1-1+deb6u1.

В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта проблема будет исправлена позже.