Рекомендация Debian по безопасности

DSA-4817-1 php-pear -- обновление безопасности

Дата сообщения:
19.12.2020
Затронутые пакеты:
php-pear
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 976108.
В каталоге Mitre CVE: CVE-2020-28948, CVE-2020-28949.
Более подробная информация:

В PEAR-пакете Archive_Tar, используемом для обработки tar-файлов в PHP, были обнаружены две уязвимости, позволяющие удалённому злоумышленнику выполнять произвольный код или перезаписывать файлы.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1:1.10.6+submodules+notgz-1.1+deb10u1.

Рекомендуется обновить пакеты php-pear.

С подробным статусом поддержки безопасности php-pear можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/php-pear