Flere sårbarheder er opdaget i unarj, et ikke-frit værktøj til udpakning af ARJ-filer. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
Et bufferoverløb er opdaget i forbindelse med håndtering af lange filnavne indeholdt i et arkiv. En angriber kunne fremstille et særligt arkiv, der kunne få unarj til at gå ned eller muligvis udføre vilkårlig kode når arkivet blev udpakket af et offer.
En genneløb af mapper-sårbarhed er opdaget, den gjorde det muligt for en angriber at fremstille et sårligt arkiv, der når et offer udpakkede det, kunne oprette filer i mappen på det overliggende niveau. Ved rekursiv anvendelse kunne denne sårbarhed anvendes til at overskrive kritiske systemfiler og -programmer.
I den stabile distribution (woody) er disse problemer rettet i version 2.43-3woody1.
I den ustabile distribution (sid) findes disse problemer ikke, da unstable/non-free ikke indeholder unarj-pakken.
Vi anbefaler at du opgraderer din unarj-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.