Säkerhetsbulletin från Debian

DSA-3131-1 xdg-utils -- säkerhetsuppdatering

Rapporterat den:
2015-01-18
Berörda paket:
xdg-utils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 773085.
I Mitres CVE-förteckning: CVE-2014-9622.
Ytterligare information:

John Houwer upptäckte ett sätt att orsaka xdg-open, ett verktyg som automatiskt öppnar URLer med hjälp av en användares föredragna program, att fjärrköra godtyckliga kommandon.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.0~rc1+git20111210-6+deb7u2.

För den kommande stabila (Jessie) och den instabila (Sid) distributionen, har detta problem rättats i version 1.1.0~rc1+git20111210-7.3.

Vi rekommenderar att ni uppgraderar era xdg-utils-paket.