Рекомендация Debian по безопасности

DSA-3915-1 ruby-mixlib-archive -- обновление безопасности

Дата сообщения:
20.07.2017
Затронутые пакеты:
ruby-mixlib-archive
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 868572.
В каталоге Mitre CVE: CVE-2017-1000026.
Более подробная информация:

Было обнаружено, что ruby-mixlib-archive, библиотека Chef Software, используемая для работы с различными форматами архивов, уязвима к обходу каталога. Это позволяет злоумышленникам перезаписывать произвольные файлы, используя вредоносные tar-архивы, содержащие в себе "..".

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.2.0-1+deb9u1.

Рекомендуется обновить пакеты ruby-mixlib-archive.