Репозиторий Sisyphus
Последнее обновление: 1 октября 2023 | Пакетов: 18631 | Посещений: 37496694
en ru br
Репозитории ALT
S:3.10.22-alt9
5.1: 3.10.22-alt3
4.1: 3.10.22-alt2
4.0: 3.10.22-alt2
3.0: 3.10.22-alt1
www.altlinux.org/Changes

Другие репозитории
Upstream:3.10g

Группа :: Архивирование/Сжатие
Пакет: arj

 Главная   Изменения   Спек   Патчи   Sources   Загрузить   Gear   Bugs and FR  Repocop 

Патч: CVE-2015-0557-security-traversal-dir.patch
Скачать

Description: Fix absolute path traversals.
 Catch multiple leading slashes when checking for absolute path traversals.
 .
 Fixes CVE-2015-0557.
Author: Guillem Jover <guillem@debian.org>
Origin: vendor
Bug-Debian: https://bugs.debian.org/774435
Forwarded: no
Last-Update: 2015-02-26
---
 environ.c |    3 +++
 1 file changed, 3 insertions(+)
--- a/environ.c
+++ b/environ.c
@@ -1087,6 +1087,11 @@
   if(action!=VALIDATE_DRIVESPEC)
   {
 #endif
+   while (name[0]!='\0'&&
+      ((name[0]=='.'&&((name[1]=='.'&&(name[2]==PATHSEP_DEFAULT||name[2]==PATHSEP_UNIX))||
+      (name[1]==PATHSEP_DEFAULT||name[1]==PATHSEP_UNIX)))||
+      name[0]==PATHSEP_DEFAULT||name[0]==PATHSEP_UNIX)) { 
+
    if(name[0]=='.')
    {
     if(name[1]=='.'&&(name[2]==PATHSEP_DEFAULT||name[2]==PATHSEP_UNIX))
@@ -1096,6 +1101,7 @@
    }
    if(name[0]==PATHSEP_DEFAULT||name[0]==PATHSEP_UNIX)
     name++;                             /* "\\" - revert to root */
+   }
 #if SFX_LEVEL>=ARJSFXV
   }
  }








 






	дизайн и разработка: Vladimir Lettiev aka crux © 2004-2005,
	Andrew Avramenko aka liks © 2007-2008

	текущий майнтейнер: Michael Shigorin