Рекомендация Debian по безопасности

DSA-3131-1 xdg-utils -- обновление безопасности

Дата сообщения:
18.01.2015
Затронутые пакеты:
xdg-utils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773085.
В каталоге Mitre CVE: CVE-2014-9622.
Более подробная информация:

Джон Хауэр обнаружил способ заставить xdg-open, инструмент для автоматического открытия URL в выбранном пользователем приложении, удалённо выполнить произвольные команды.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.1.0~rc1+git20111210-6+deb7u2.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.1.0~rc1+git20111210-7.3.

Рекомендуется обновить пакеты xdg-utils.