FreeBSD：ark -- ディレクトリトラバーサル（d1ef1138-d273-11ea-a757-e0d55e2a8bf9）

low Nessus プラグイン ID 139218

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

KDEプロジェクトセキュリティアドバイザリによる報告: KDEプロジェクトセキュリティAdvisoryTitle: Ark：悪意を持って細工されたアーカイブにより、抽出ディレクトリの外にファイルがインストールされる可能性があります。リスク評価: ImportantCVE: CVE-2020-16116Versions: ark <= 20.04.3Author: Elvis Angelaccio <[email protected]>日付: 2020年7月30日概要ファイルパスに「../」が含まれる悪意を持って細工されたアーカイブにより、抽出時にユーザーのホームディレクトリのどこかにファイルがインストールされます。概念実証。テスト用の悪意のあるアーカイブの例は、 https://github.com/jwilk/traversal-archives/releases/download/0/relati ve2.zipにあります。影響。ユーザーは変更された.bashrcや~/.config/autostartに配置された悪意のあるスクリプトなどのファイルを意図せずにインストールできます。回避策。Dolphinファイルマネージャから「抽出」コンテキストメニューを使用しないでください。Ark GUIを使用してダウンロードしたアーカイブを抽出する前に、ユーザーはそれを調べて、ファイルパスに「../」のエントリが含まれていないことを確認する必要があります。ソリューションArk 20.08.0は、悪意のあるアーカイブのローディングを防止し、ユーザーに警告メッセージを表示します。

または、 https://invent.kde.org/utilities/ark/-/commit/0df592524fed305d6fbe74dd f8a196bc9ffdb92fを以前のリリースに適用できます。情報提供: この問題を発見し報告してくれたDominik Penner氏に感謝の意を表します。また、この問題を修正してくれたElvis Angelaccio氏およびAlbert Atals Cid氏に感謝の意を表します。