Univention Bugzilla – Bug 25697
kdeutils: Directory Traversal (3.0)
Last modified: 2012-07-20 15:25:25 CEST
+++ This bug was initially created as a clone of Bug #24180 +++ CVE-2011-2725 Ark bereinigt Dateinamen einer temporären Datei unzureichend. Wird ein manipuliertes Archiv geöffnet, kann auf eine Datei verwiesen werden, die dann gelöscht wird, wenn Ark geschlossen wird.
Diese Sicherheitslücke wurde durch den Import des Squeeze Point-Updates 6.0.5 korrigiert: kdeutils 4:4.4.5-1+squeeze1 Die QA sollte sinnvollerweise von derselben Person durchgeführt werden, die die QA für Bug 27119 macht.
Die Squeeze-Version ist in UCS 3.0-2 enthalten.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".