Bulletin d'alerte Debian

DLA-369-1 pygments -- Mise à jour de sécurité pour LTS

Date du rapport :
15 décembre 2015
Paquets concernés :
pygments
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 802828.
Dans le dictionnaire CVE du Mitre : CVE-2015-8557.
Plus de précisions :

Il y avait une vulnérabilité d'injection de commande dans pygments, un paquet de coloration syntaxique écrit en Python.

>Pour Debian 6 Squeeze, ce problème a été corrigé dans pygments version 1.3.1+dfsg-1+deb6u11.