Рекомендация Debian по безопасности

DSA-4300-1 libarchive-zip-perl -- обновление безопасности

Дата сообщения:
22.09.2018
Затронутые пакеты:
libarchive-zip-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 902882.
В каталоге Mitre CVE: CVE-2018-10860.
Более подробная информация:

Было обнаружено, что Archive::Zip, модуль Perl для работы с архивами ZIP, уязвим к обходу каталога. Злоумышленник, способный предоставить для обработки специально сформированный архив, может использовать эту уязвимость для перезаписи произвольных файлов в ходе распаковки архива.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.59-1+deb9u1.

Рекомендуется обновить пакеты libarchive-zip-perl.

С подробным статусом поддержки безопасности libarchive-zip-perl можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libarchive-zip-perl