Confira !!
Fabian Vogt relatou que o gerenciador de arquivos Ark não limpou os caminhos de extração, o que poderia resultar em arquivos criados com códigos maliciosos com links simbólicos gravados fora do diretório de extração.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4759-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
04 de setembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: arca
ID CVE: CVE-2020-24654
Bug Debian: 969437
Fabian Vogt relatou que o gerenciador de arquivo do Ark não higienizou
caminhos de extração, que podem resultar em arquivos criados com códigos maliciosos
com links simbólicos gravando fora do diretório de extração.
Para a distribuição estável (buster), este problema foi corrigido em
versão 4: 18.08.3-1 + deb10u2.
Recomendamos que você atualize seus pacotes ark.
Para o status de segurança detalhado do ark, por favor, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/ark
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário