Уязвимость функции sanitize_filename из src/glib-utils.c программы-архиватора File Roller связана с недостатком механизма ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через специально созданный tar архив
Использование рекомендаций:
Для file-roller:
Обновление программного обеспечения до 3.29.91 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета file-roller) до 3.22.3-1+deb9u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4139-1/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения file-roller до версии 3.22.3-1+deb9u2.strelets1
| Балл | 4.3 — средняя опасность |