Рекомендация Debian по безопасности

DLA-369-1 pygments -- обновление безопасности LTS

Дата сообщения:
15.12.2015
Затронутые пакеты:
pygments
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 802828.
В каталоге Mitre CVE: CVE-2015-8557.
Более подробная информация:

Было обнаружено, что в pygments, пакете для подсветки синтаксиса, написанном на языке Python, имеется уязвимость, приводящая к инъекции команд командной оболочки.

В Debian 6 Squeeze эта проблема была исправлена в pygments версии 1.3.1+dfsg-1+deb6u11.