2020-0807: File-Roller: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2020-04-20 15:48)

Neues Advisory

Version 2 (2020-04-20 18:16)

Canonical stellt für seine Distributionen Ubuntu 16.04 LTS, 18.04 LTS und 19.10 Sicherheitsupdates von 'file-roller' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-04-28 10:58)

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'file-roller' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-06-02 10:50)

Für die SUSE Linux Enterprise Produkte Server 12 SP4 und SP5 stehen Sicherheitsupdates für 'file-roller' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Dateien manipulieren.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'file-roller' auf Version '3.14.1-1+deb8u2' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-11736

Schwachstelle in File-Roller ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.