Рекомендация Debian по безопасности

DLA-237-1 mercurial -- обновление безопасности LTS

Дата сообщения:
04.06.2015
Затронутые пакеты:
mercurial
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9390, CVE-2014-9462.
Более подробная информация:
  • CVE-2014-9462

    Джесси Герц из Matasano Security обнаружил, что Mercurial, распределённая система управления версиями, уязвима к инъекции команд через специально сформированное имя репозитория в команде clone.

  • CVE-2014-9390

    Имеется уязвимость, касающаяся репозиториев mercurial, расположенных на файловых системах, нечувствительных к регистру (напр., VFAT или HFS+). Она позволяет удалённо выполнять код при работе со специально сформированным репозиторием. Эта уязвимость менее серьёзна для обычной системы Debian, поскольку в них, как правило, используются файловые системы, чувствительные к регистру.