Säkerhetsbulletin från Debian

DSA-3712-1 terminology -- säkerhetsuppdatering

Rapporterat den:
2016-11-13
Berörda paket:
terminology
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-8971.
Ytterligare information:

Nicolas Braud-Santoni upptäckte att felaktig rengörning av teckenavslutssekvens i terminalen Terminology kunde resultera i körning av godtyckliga kommandon.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.7.0-1+deb8u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era terminology-paket.