Bulletin d'alerte Debian

DSA-3131-1 xdg-utils -- Mise à jour de sécurité

Date du rapport :
18 janvier 2015
Paquets concernés :
xdg-utils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 773085.
Dans le dictionnaire CVE du Mitre : CVE-2014-9622.
Plus de précisions :

John Houwer a découvert une manière de faire exécuter par xdg-open, un outil qui ouvre automatiquement les URL dans l'application préférée des utilisateurs, des commandes arbitraires à distance.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.1.0~rc1+git20111210-6+deb7u2.

Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.0~rc1+git20111210-7.3.

Nous vous recommandons de mettre à jour vos paquets xdg-utils.