Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3702-1 tar

Debians sikkerhedsbulletin

DSA-3702-1 tar -- sikkerhedsopdatering

Rapporteret den:

1. nov 2016

Berørte pakker:

tar

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 842339.
I Mitres CVE-ordbog: CVE-2016-6321.

Yderligere oplysninger:

Harry Sintonen opdagede at GNU tar ikke på korrekt vis håndterede membernavne indeholdende .., hvilket dermed gjorde det muligt for en angriber at omgå stinavnene angivet på kommandolinjen, samt erstatte filer og mapper i målmappen.

I den stabile distribution (jessie), er dette problem rettet i version 1.27.1-2+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.29b-1.1.

Vi anbefaler at du opgraderer dine tar-pakker.