Debian DLA-166-1：libarchive 安全性更新

high Nessus Plugin ID 82150

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

Alexander Cherepanov 發現，bsdcpio (屬於 libarchive 專案一部分的 'cpio' 程式之實作) 容易透過絕對路徑受到一個目錄遊走弱點影響。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2015/03/msg00003.html

https://packages.debian.org/source/squeeze-lts/libarchive

Plugin 詳細資訊

嚴重性: High

ID: 82150

檔案名稱: debian_DLA-166.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2015/3/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libarchive-dev, p-cpe:/a:debian:debian_linux:libarchive1, cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:bsdcpio, p-cpe:/a:debian:debian_linux:bsdtar

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2015/3/7