Рекомендация Debian по безопасности

DLA-31-1 reportbug -- обновление безопасности LTS

Дата сообщения:
07.08.2014
Затронутые пакеты:
reportbug
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0479.
Более подробная информация:

Исправление CVE-2014-0479: выполнение произвольного кода в compare_versions. Злоумышленник, выполняющий атаку по принципу человек-в-середине, может помещать метасимволы командной оболочки в номер версии, что приводит к выполнению произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете reportbug версии 4.12.6+deb6u1