Информационная безопасность
[RU] switch to English


Обратный путь в каталогах libarchive
дополнено с 16 марта 2015 г.
Опубликовано:20 апреля 2015 г.
Источник:
SecurityVulns ID:14320
Тип:библиотека
Уровень опасности:
5/10
Описание:Обратный путь в каталогах и проблема символьных линков в реализации cpio.
Затронутые продукты:LIBARCHIVE : libarchive 3.1
CVE:CVE-2015-2304 (Absolute path traversal vulnerability in bsdcpio in libarchive 3.1.2 and earlier allows remote attackers to write to arbitrary files via a full pathname in an archive.)
 CVE-2015-1197 (cpio 2.11, when using the --no-absolute-filenames option, allows local users to write to arbitrary files via a symlink attack on a file in an archive.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:066 ] cpio (20.04.2015)
 documentDEBIAN, [SECURITY] [DSA 3180-1] libarchive security update (16.03.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород