Bulletin d'alerte Debian

DSA-3712-1 terminology -- Mise à jour de sécurité

Date du rapport :
13 novembre 2016
Paquets concernés :
terminology
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8971.
Plus de précisions :

Nicolas Braud-Santoni a découvert qu'une vérification incorrecte de suites d'échappement de caractères dans l'émulateur de terminal Terminology peut avoir pour conséquence l'exécution de commandes arbitraires.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.7.0-1+deb8u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets terminology.