Debians sikkerhedsbulletin

DSA-4537-1 file-roller -- sikkerhedsopdatering

Rapporteret den:
28. sep 2019
Berørte pakker:
file-roller
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-16680.
Yderligere oplysninger:

Man opdagede at file-roller, en arkivmanager til GNOME, ikke på korrekt vis håndterede udpakning af arkiver med et enkelt ./../ i en filsti. En angriber, som er i stand til at fremstillet et særligt arkiv til behandling, kunne drage nytte af fejlen til at overskrive filer, hvis en bruger trækker en specifik fil eller map'er til en placering, som der skal udpakkes til.

I den gamle stabile distribution (stretch), er dette problem rettet i version 3.22.3-1+deb9u1.

Vi anbefaler at du opgraderer dine file-roller-pakker.

For detaljeret sikkerhedsstatus vedrørende file-roller, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/file-roller