Информационная безопасность
[RU] switch to English


Обратный путь в каталогах dpkg
дополнено с 11 марта 2010 г.
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:10689
Тип:клиент
Уровень опасности:
4/10
Описание:Обратный путь в каталогах при извлечении содержимого пакета.
Затронутые продукты:DEBIAN : dpkg 1.14
CVE:CVE-2010-1679 (Directory traversal vulnerability in dpkg-source in dpkg before 1.14.31 and 1.15.x allows user-assisted remote attackers to modify arbitrary files via directory traversal sequences in a patch for a source-format 3.0 package.)
 CVE-2010-0396 (Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal (07.01.2011)
 documentDEBIAN, [SECURITY] [DSA 2011-1] New dpkg packages fix path traversal (11.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород