blob: 57c2363f2ba8fba5aba8cab6bf07bd419a6a70da (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="298288e3ea6445681fee7fa3ba935b13aebb35de" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Michal Marek upptäckte att ruby-archive-tar-minitar, ett Ruby-bibliotek
som tillhandahåller möjligheten att hantera POSIX tar-arkivfiler, är
i riskzonen för en katalogtraverseringssårbarhet. En angripare kan
dra fördel av denna brist för att skriva över godtyckliga filer under
arkivextrahering via en .. (punkt punkt) i ett extraherat filnamn.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 0.5.2-2+deb8u1.</p>
<p>Vi rekommenderar att ni uppgraderar era ruby-archive-tar-minitar-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3778.data"
|
