Debian セキュリティ勧告

DLA-125-1 mime-support -- LTS セキュリティ更新

報告日時:
2014-12-29
影響を受けるパッケージ:
mime-support
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-7209.
詳細:

Timothy D. Morgan さんが、mailcap ファイルの項目を経由してプログラムを実行するユーティリティ run-mailcap がファイル名中のシェルメタ文字を経由した シェルコマンド差し込みを起こしやすいことを発見しています。特定の筋書きで、 この欠陥は攻撃者にリモートからの任意のコードの実行を許す可能性があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 3.48-1+deb6u1 で修正されています。

直ちに mime-support パッケージをアップグレードすることを勧めます。