Debian セキュリティ勧告

DLA-31-1 reportbug -- LTS セキュリティ更新

報告日時:
2014-08-07
影響を受けるパッケージ:
reportbug
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-0479.
詳細:

CVE-2014-0479: compare_versions で任意のコードを実行できたのを修正。 中間攻撃者がバージョン番号中にシェルのメタ文字を配置し、 任意のコードを実行することが可能です。

Debian 6Squeezeでは、この問題は reportbug バージョン 4.12.6+deb6u1 で修正されています。