Säkerhetsbulletin från Debian

DSA-4083-1 poco -- säkerhetsuppdatering

Rapporterat den:
2018-01-11
Berörda paket:
poco
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-1000472.
Ytterligare information:

Stephan Zeisberg upptäckte att poco, en samling av klassbibliotek för C++ med öppen källkod, inte validerar filsökvägar ordentligt i ZIP-arkiv. En angripare kunde utnyttja denna brist för att skapa eller skriva över godtyckliga filer.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.3.6p1-5+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.7.6+dfsg1-5+deb9u1.

Vi rekommenderar att ni uppgraderar era poco-paket.

För detaljerad säkerhetsstatus om poco vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/poco