Säkerhetsbulletin från Debian

DSA-3570-1 mercurial -- säkerhetsuppdatering

Rapporterat den:
2016-05-05
Berörda paket:
mercurial
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-3105.
Ytterligare information:

Blake Burkhart upptäckte en brist rörande exekvering av godtycklig kod i Mercurial, ett distribuerat versionshanteringssystem, vid användning av konverteringsutökningen på Gitförråd med speciellt skapade namn. Denna brist påverkar speciellt automatiserade kodkonverteringstjänster som tillåter godtyckliga förrådsnamn.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.1.2-2+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.8.1-1.

Vi rekommenderar att ni uppgraderar era mercurial-paket.