blob: fdd0dce1d43d1c4327188a51b023a99e5d7b1399 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="0355a7a7801d5b4b7f5975e75733618a2b36418c" mindelta="1"
<define-tag description>mappegennemløb</define-tag>
<define-tag moreinfo>
<p>Et mappegennemløbsangreb blev rapporteret mod libtar, et C-bibliotek til
behandling af tar-arkiver. Applikationen validerede ikke filnavne inde i
tar-arkivet, hvilket gjorde det muligt at udpakke filer på en vilkårlig sti.
En angriber kunne fabrikere en tar-fil med det formål at overskrive filer uden
for rækkevidde af præfiksparametrene tar_extract_glob og tar_extract_all.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 1.2.11-6+deb6u2.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.2.16-1+deb7u2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.2.20-2.</p>
<p>Vi anbefaler at du opgraderer dine libtar-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2863.data"
|
