Информация по безопасности / 2016 / Информация о безопасности -- DSA-3643-1 kde4libs

Рекомендация Debian по безопасности

DSA-3643-1 kde4libs -- обновление безопасности

Дата сообщения:

06.08.2016

Затронутые пакеты:

kde4libs

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 832620.
В каталоге Mitre CVE: CVE-2016-6232.

Более подробная информация:

Андреас Корд-Ландвер обнаружил, что kde4libs, базовые библиотеки для всех приложений KDE 4, неправильно обрабатывают распаковку архивов с "../" в путях файлов. Удалённый злоумышленник может использовать эту уязвимость для перезаписи файлов за пределами папки, в которую осуществляется распаковка, если пользователь запустит распаковку специально сформированного архива.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4:4.14.2-5+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4:4.14.22-2.

Рекомендуется обновить пакеты kde4libs.