Debians sikkerhedsbulletin

DSA-4227-1 plexus-archiver -- sikkerhedsopdatering

Rapporteret den:
12. jun 2018
Berørte pakker:
plexus-archiver
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 900953.
I Mitres CVE-ordbog: CVE-2018-1002200.
Yderligere oplysninger:

Danny Grander opdagede en mappegennemløbsfejl i plexus-archiver, en arkiveringsplugin til compilersystemet Plexus, hvilken gjorde det muligt for en angriber at overskrive enhver fil, som er skrivbar for den udpakkende bruger, gennem et fabrikeret zip-arkiv.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.2-1+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 2.2-1+deb9u1.

Vi anbefaler at du opgraderer dine plexus-archiver-pakker.

For detaljeret sikkerhedsstatus vedrørende plexus-archiver, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/plexus-archiver