Debians sikkerhedsbulletin

DSA-3895-1 flatpak -- sikkerhedsopdatering

Rapporteret den:
22. jun 2017
Berørte pakker:
flatpak
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-9780.
Yderligere oplysninger:

Man opdagede at Flatpak, et applikationsudrulningsframework til apps i skrivebordsmiljøet, på utilstrækkelig vis begrænsede filrettigheder i tredjepartsarkiver, hvilket kunne medføre rettighedsforøgelse.

I den stabile distribution (stretch), er dette problem rettet i version 0.8.5-2+deb9u1.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.7-1.

Vi anbefaler at du opgraderer dine flatpak-pakker.