Debians sikkerhedsbulletin

DSA-3131-1 xdg-utils -- sikkerhedsopdatering

Rapporteret den:
18. jan 2015
Berørte pakker:
xdg-utils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 773085.
I Mitres CVE-ordbog: CVE-2014-9622.
Yderligere oplysninger:

John Houwer opdagede en måde, der kunne medføre at xdg-open, et værktøj til automatisk åbning af URL'er i brugerens foretrukne applikation, fjernudførte vilkårlige kommandoer.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.0~rc1+git20111210-6+deb7u2.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid) er dette problem rettet i version 1.1.0~rc1+git20111210-7.3.

Vi anbefaler at du opgraderer dine xdg-utils-pakker.