Debians sikkerhedsbulletin

DSA-4759-1 ark -- sikkerhedsopdatering

Rapporteret den:
4. sep 2020
Berørte pakker:
ark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 969437.
I Mitres CVE-ordbog: CVE-2020-24654.
Yderligere oplysninger:

Fabian Vogt rapporterede at arkivmanageren Ark ikke rensede udpakningsstier, hvilket kunne medføre ondsindet fremstillede arkiver med symlinks, der skrives udenfor udpakningsmappen.

I den stabile distribution (buster), er dette problem rettet i version 4:18.08.3-1+deb10u2.

Vi anbefaler at du opgraderer dine ark-pakker.

For detaljeret sikkerhedsstatus vedrørende ark, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ark