Рекомендация Debian по безопасности

DLA-125-1 mime-support -- обновление безопасности LTS

Дата сообщения:
29.12.2014
Затронутые пакеты:
mime-support
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-7209.
Более подробная информация:

Тимоти Морган обнаружил, что run-mailcap, утилита для выполнения программ с помощью записей в файле mailcap, уязвима к инъекции команд командной оболочки через метасимволы командной оболочки в именах файлов. При определённых обстоятельствах эта уязвимость может позволить злоумышленнику удалённо выполнить произвольный код.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.48-1+deb6u1.

Рекомендуется обновить пакеты mime-support.