Рекомендация Debian по безопасности
DSA-4759-1 ark -- обновление безопасности
- Дата сообщения:
- 04.09.2020
- Затронутые пакеты:
- ark
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 969437.
В каталоге Mitre CVE: CVE-2020-24654. - Более подробная информация:
-
Фабиан Фогт сообщил, что менеджер архивов Ark не выполняет очистку путей для распаковки, что может приводить к тому, что вредоносные специально сформированные архивы, содержащие символьные ссылки, могут производить запись за пределы каталога распаковки.
В стабильном выпуске (buster) эта проблема была исправлена в версии 4:18.08.3-1+deb10u2.
Рекомендуется обновить пакеты ark.
С подробным статусом поддержки безопасности ark можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ark