Debians sikkerhedsbulletin

DSA-4300-1 libarchive-zip-perl -- sikkerhedsopdatering

Rapporteret den:
22. sep 2018
Berørte pakker:
libarchive-zip-perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 902882.
I Mitres CVE-ordbog: CVE-2018-10860.
Yderligere oplysninger:

Man opdagede at Archive::Zip, et perl-modul til behandling af ZIP-arkiver, var ramt af en mappegennemløbssårbarhed. En angriber, der er i stand til at levere et særligt fremstillet arkiv til behandling, kunne drage nytte af fejlen til at overskrive vilkårlige filer under arkivudpakning.

I den stabile distribution (stretch), er dette problem rettet i version 1.59-1+deb9u1.

Vi anbefaler at du opgraderer dine libarchive-zip-perl-pakker.

For detaljeret sikkerhedsstatus vedrørende libarchive-zip-perl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libarchive-zip-perl