کمیته رکن چهارم – کارشناسان امنیتی درباره وجود آسیبپذیری در DPKG و ضرورت بهروزرسانی در برخی نسخههای آن هشدار دادند.
Dpkg ابزاری برای مدیریت پکیجها در توزیعهای مبتنی بر Debian است. این نرمافزار از نسخه ۱.۱۴.۱۷ تا قبل از نسخه ۱.۱۸.۲۶ از نسخه ۱.۱۹.۰ تا قبل از نسخه ۱.۱۹.۸، از نسخه ۱.۲۰.۰ تا قبل از نسخه ۱.۲۰.۱۰ و از نسخه ۱.۲۱.۰ تا قبل از نسخه ۱.۲۱.۸، دارای یک آسیبپذیری بحرانی (۹.۸ از۱۰) است که ریشه در Dpkg::Source::Archive دارد.
هنگامی که Source Packageهای غیرمطمئن با فرمت v۲ و v۳ که شامل فایل debian.tar هستند از حالت فشرده خارج شده و محتویات آنها در پوشه جاری ریخته میشود، این امر میتواند منجر به آسیبپذیری Directory Traversal روی فایلهای orig.tar و debian.tar شود که به شکل هدفمندی ساخته شدهاند.
منبع : ایتنا
