2020-1876: Ark: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2020-08-28 15:31)

Neues Advisory

Version 2 (2020-09-01 10:07)

Für Fedora 32 und Fedora EPEL 8 stehen Sicherheitsupdates in Form der Pakete 'ark-20.04.3-5.fc32' und 'ark-19.12.2-3.el8' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-09-01 16:15)

Für openSUSE Leap 15.1 und 15.2 sowie openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'ark' bereit, um die Schwachstelle zu beheben.

Version 4 (2020-09-02 10:46)

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'ark' bereit, um die Schwachstelle zu beheben.

Version 5 (2020-09-07 11:58)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für das Paket 'ark' auf Version 4:18.08.3-1+deb10u2 zur Behebung der Schwachstelle zur Verfügung.

Version 6 (2020-09-21 11:31)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'ark' zur Verfügung, mit dem die Schwachstelle CVE-2020-24654 adressiert wird. Ein weiteres Sicherheitsupdate zur Behebung der Schwachstelle CVE-2020-16116 wird gesondert veröffentlicht.

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann ein speziell präpariertes TAR-Archiv für einen Directory-Traversal-Angriff nutzen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Das KDE Projekt stellt als Sicherheitsupdate die Version 20.08.1 zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-24654

Schwachstelle in Ark ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.