Säkerhetsbulletin från Debian

DSA-3915-1 ruby-mixlib-archive -- säkerhetsuppdatering

Rapporterat den:
2017-07-20
Berörda paket:
ruby-mixlib-archive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 868572.
I Mitres CVE-förteckning: CVE-2017-1000026.
Ytterligare information:

Man har upptäckt att ruby-mixlib-archive, ett Chef Software's bibliotek som används för att hantera olika arkivformat, var sårbart för ett katalogtraverseringsangrepp. Detta tillät angripare att skriva över godtyckliga filer genom att använda ett illasinnat tar-arkiv som innehåller ".." i dess poster.

För den stabila utgåvan (Stretch) har detta problem rättats i version 0.2.0-1+deb9u1.

Vi rekommenderar att ni uppgraderar era ruby-mixlib-archive-paket.