[security-announce] IA: new unarj packages available

[ALT Security Team]

Пакет       : unarj
Уязвимости  : локальные
Тип ошибки  : переполнение буфера, недостаточные проверки
ALT-specific: нет
CVE ID      : CAN-2004-0947 CAN-2004-1027
 
CAN-2004-0947:
Переполнение буфера в утилите unarj версии до 2.63a-r2 позволяет
потенциальному злоумышленнику, действующему удалённо, организовать аварийное
завершение программы или выполнить произвольный код при помощи arj-архива,
содержащего длинные имена файлов.

CAN-2004-1027:
Ошибка обхода каталога при использовании опции командной строки -x в утилите
unarj позволяет потенциальному злоумышленнику, действующему удалённо, с
помощью arj-архива специального вида переписывать произвольные файлы за
пределами разрешённого каталога.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
unarj-2.65-alt0.M24.1.

Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакете
unarj-2.65-alt1.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/bf66da29/attachment-0003.bin>