این نرمافزار دارای یک آسیبپذیری بحرانی (با امتیاز 9.8 از10) است که ریشه در Dpkg::Source::Archive دارد.
Dpkg ابزاری برای مدیریت پکیجها در توزیعهای مبتنی بر Debian میباشد و آسیبپذیری مذکور از نسخه 1.14.17 تا قبل از نسخه 1.18.26، از نسخه 1.19.0 تا قبل از نسخه 1.19.8، از نسخه 1.20.0 تا قبل از نسخه 1.20.10 و از نسخه 1.21.0 تا قبل از نسخه 1.21.8 این ابزار تا تحتتأثیر قرار میدهد.
هنگامی که Source Packageهای غیرمطمئن با فرمت v2 و v3 که شامل فایل debian.tar میباشند، از حالت فشرده خارج شده و محتویات آنها در پوشه جاری ریخته میشود، این امر میتواند منجر به آسیبپذیری Directory Traversal روی فایلهای orig.tar و debian.tar که به شکل هدفمندی ساخته شدهاند، شود.
برای رفع این آسیبپذیری نسخههای آسیبپذیری را به نسخههای 1.18.26، 1.19.8، 1.20.10، 1.21.8 بروزرسانی کنید.
Dpkg ابزاری برای مدیریت پکیجها در توزیعهای مبتنی بر Debian میباشد و آسیبپذیری مذکور از نسخه 1.14.17 تا قبل از نسخه 1.18.26، از نسخه 1.19.0 تا قبل از نسخه 1.19.8، از نسخه 1.20.0 تا قبل از نسخه 1.20.10 و از نسخه 1.21.0 تا قبل از نسخه 1.21.8 این ابزار تا تحتتأثیر قرار میدهد.
هنگامی که Source Packageهای غیرمطمئن با فرمت v2 و v3 که شامل فایل debian.tar میباشند، از حالت فشرده خارج شده و محتویات آنها در پوشه جاری ریخته میشود، این امر میتواند منجر به آسیبپذیری Directory Traversal روی فایلهای orig.tar و debian.tar که به شکل هدفمندی ساخته شدهاند، شود.
برای رفع این آسیبپذیری نسخههای آسیبپذیری را به نسخههای 1.18.26، 1.19.8، 1.20.10، 1.21.8 بروزرسانی کنید.