주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4537-1 file-roller -- 보안 업데이트

보고일:
2019년 09월 28일
영향 받는 패키지:
file-roller
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-16680.
추가 정보:

It was discovered that file-roller, an archive manager for GNOME, does not properly handle the extraction of archives with a single ./../ in a file path. An attacker able to provide a specially crafted archive for processing can take advantage of this flaw to overwrite files if a user is dragging a specific file or map to a location to extract to.

For the oldstable distribution (stretch), this problem has been fixed in version 3.22.3-1+deb9u1.

file-roller 패키지를 업그레이드 하는 게 좋습니다.

file-roller의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/file-roller