Smowton

**Nome do software vulnerável e versões afetadas** Versões 0.8.1 e anteriores do Dotmesh **Descrição** O problema está relacionado ao tratamento inadequado de links simbólicos em uma rotina de descompactação, o que pode permitir que invasores leiam e/ou gravem em locais arbitrários fora da pasta de destino designada. A rotina `untarFile` tenta impedir a criação de links simbólicos que apontem para fora do diretório para o qual um arquivo tar é extraído. No entanto, um tarball malicioso pode explorar essa vulnerabilidade primeiro vinculando `subdir/parent` a `..` e, em seguida, vinculando `subdir/parent/escapes` a `..`, resultando em um link simbólico que aponta para o diretório pai do tarball. Isso pode levar à gravação arbitrária de arquivos com as mesmas permissões do programa que executa a operação de descompactação, caso o invasor consiga controlar o arquivo compactado. Além disso, se o invasor tiver acesso de leitura aos arquivos descompactados, ele poderá ler arquivos de sistema arbitrários para os quais o processo pai tenha permissões de leitura. **Recomendações** Como solução temporária, considere desativar a rotina `untarFile` até que um patch esteja disponível. Restrinja o acesso aos arquivos descompactados para minimizar o risco de exploração. Evite usar os links `subdir/parent` e `subdir/parent/escapes` no tarball afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do bblfshd anteriores ao commit 4265465b9b6fb5663c30ee43806126012066aad4 **Descrição** O problema está relacionado a uma vulnerabilidade “zipslip” na rotina de descompactação, que pode permitir que invasores leiam e/ou gravem em locais arbitrários fora da pasta de destino designada devido ao manuseio inseguro de links simbólicos. Isso pode levar à gravação arbitrária de arquivos com as mesmas permissões do programa que executa a operação de descompactação, caso o invasor consiga controlar o arquivo compactado. Além disso, se o invasor tiver acesso de leitura aos arquivos descompactados, ele poderá ler arquivos de sistema arbitrários para os quais o processo pai tenha permissões de leitura. **Recomendações** Para versões anteriores ao commit 4265465b9b6fb5663c30ee43806126012066aad4, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à rotina de descompactação para minimizar o risco de exploração. Evite usar a funcionalidade de descompactação vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DBdeployer anteriores à 1.58.2 **Descrição** O DBdeployer é uma ferramenta que permite implantar servidores de banco de dados MySQL com facilidade. Usuários que descompactam um tarball podem utilizar um tarball maliciosamente empacotado que contenha links simbólicos para arquivos externos ao destino. Nesse cenário, um invasor poderia induzir o DBdeployer a gravar em um arquivo do sistema, alterando assim as defesas do computador. Para que o ataque seja bem-sucedido, os seguintes fatores precisam estar presentes: o usuário está conectado como root e obteve um tarball de uma fonte não segura sem verificar a soma de verificação. **Recomendações** Para versões anteriores à 1.58.2, atualize para a versão 1.58.2 para corrigir o problema. Como solução alternativa temporária, considere verificar a soma de verificação do tarball antes de tentar descompactá-lo e evite executar o DBdeployer como root. Restrinja o acesso a arquivos e diretórios do sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** HashiCorp go-slug versões 0.4.3 e anteriores **Descrição** A vulnerabilidade permite que um invasor mal-intencionado contorne as proteções contra traversal de diretório durante a extração de arquivos compactados, encadeando vários links simbólicos dentro do arquivo. Isso possibilita a criação de arquivos fora do diretório de destino. Se o invasor conseguir ler os arquivos extraídos, ele poderá criar links simbólicos para arquivos arbitrários no sistema que o programa de descompactação tenha permissão para ler. A vulnerabilidade envolve tentativas de traversal de diretório usando ../ e links simbólicos. **Recomendações** Para as versões 0.4.3 e anteriores do HashiCorp go-slug, atualize para a versão 0.5.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de links simbólicos dentro dos arquivos para minimizar o risco de exploração. Evite usar a ferramenta `go-slug` para descompactar arquivos de fontes não confiáveis até que o problema seja resolvido.