Информация по безопасности / 2016 / Информация о безопасности -- DSA-3702-1 tar

Рекомендация Debian по безопасности

DSA-3702-1 tar -- обновление безопасности

Дата сообщения:

01.11.2016

Затронутые пакеты:

tar

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 842339.
В каталоге Mitre CVE: CVE-2016-6321.

Более подробная информация:

Харри Синтонен обнаружил, что GNU tar неправильно обрабатывает имена, содержащие '..', что позволяет злоумышленнику обходить путь, указанный в командной строке и заменять файлы и каталоги в целевом каталоге.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.27.1-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.29b-1.1.

Рекомендуется обновить пакеты tar.