Säkerhetsbulletin från Debian

DSA-3722-1 vim -- säkerhetsuppdatering

Rapporterat den:
2016-11-22
Berörda paket:
vim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1248.
Ytterligare information:

Florian Larysch och Bram Moolenaar upptäckte att vim, en förbättrad vi-redigerare, inte validerar värden för filetype. syntax och keymap-alternativen ordentligt, vilket kan leda till körning av godtycklig kod om en fil med en speciellt skapad lägesrad öppnas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:7.4.488-7+deb8u1.

Vi rekommenderar att ni uppgraderar era vim-paket.