Рекомендация Debian по безопасности

DSA-3570-1 mercurial -- обновление безопасности

Дата сообщения:
05.05.2016
Затронутые пакеты:
mercurial
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-3105.
Более подробная информация:

Блэйк Буркхарт обнаружил выполнение произвольного кода в Mercurial, распределённой системе управления версиями, при использовании расширения convert в репозиториях Git со специально сформированными именами. Эта уязвимость в частности касается служб автоматического преобразования кода, которые разрешают использование произвольных имён репозиториев.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1.2-2+deb8u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.8.1-1.

Рекомендуется обновить пакеты mercurial.