Рекомендация Debian по безопасности

DSA-4759-1 ark -- обновление безопасности

Дата сообщения:
04.09.2020
Затронутые пакеты:
ark
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 969437.
В каталоге Mitre CVE: CVE-2020-24654.
Более подробная информация:

Фабиан Фогт сообщил, что менеджер архивов Ark не выполняет очистку путей для распаковки, что может приводить к тому, что вредоносные специально сформированные архивы, содержащие символьные ссылки, могут производить запись за пределы каталога распаковки.

В стабильном выпуске (buster) эта проблема была исправлена в версии 4:18.08.3-1+deb10u2.

Рекомендуется обновить пакеты ark.

С подробным статусом поддержки безопасности ark можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ark