GLSA 201702-32: Ruby Archive::Tar::Minitar: Directory traversal
| Опасность: | средняя |
| Заголовок: | Ruby Archive::Tar::Minitar: Directory traversal |
| Дата: | 22.02.2017 |
| Ошибки: | |
| ID: | 201702-32 |
Сводка
Ruby Archive::Tar::Minitar is vulnerable to a directory traversal attack.Назначение
Archive::Tar::Minitar is a pure-Ruby library and command-line utility that provides the ability to deal with POSIX tar(1) archive files.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| dev-ruby/archive-tar-minitar | < 0.6.1 | >= 0.6.1 | All supported architectures |
Описание
Michal Marek discovered that Ruby Archive::Tar::Minitar is vulnerable to a directory traversal vulnerability.
Воздействие
A remote attacker could entice a user or an automated system to process a specially crafted archive using Ruby Archive::Tar::Minitar possibly allowing the writing of arbitrary files with the privileges of the process.
Обход
There is no known workaround at this time.
Решение
All Ruby Archive::Tar::Minitar users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose
">=dev-ruby/archive-tar-minitar-0.6.1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.