Debians sikkerhedsbulletin

DSA-4083-1 poco -- sikkerhedsopdatering

Rapporteret den:
11. jan 2018
Berørte pakker:
poco
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-1000472.
Yderligere oplysninger:

Stephan Zeisberg opdagede at poco, en samling af open source-klassebiblioteker til C++, ikke på korrekt vis validerede filstier i ZIP-arkiver. En angriber kunne udnytte fejlen til at oprette eller overskrive vilkårlige filer.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.3.6p1-5+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 1.7.6+dfsg1-5+deb9u1.

Vi anbefaler at du opgraderer dine poco-pakker.

For detaljeret sikkerhedsstatus vedrørende poco, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/poco