Debians sikkerhedsbulletin

DSA-3784-1 viewvc -- sikkerhedsopdatering

Rapporteret den:
9. feb 2017
Berørte pakker:
viewvc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 854681.
I Mitres CVE-ordbog: CVE-2017-5938.
Yderligere oplysninger:

Thomas Gerbet opdagede at viewvc, en webgrænseflade til CVS- og Subversion-arkiver, ikke på korrekt vis fornuftighedskontrollerede inddata fra brugerne. Problemet medførte en potentiel sårbarhed i forbindelse med udførelse af skripter på tværs af websteder.

I den stabile distribution (jessie), er dette problem rettet i version 1.1.22-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.26-1.

Vi anbefaler at du opgraderer dine viewvc-pakker.