Debians sikkerhedsbulletin

DSA-3949-1 augeas -- sikkerhedsopdatering

Rapporteret den:
21. aug 2017
Berørte pakker:
augeas
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 872400.
I Mitres CVE-ordbog: CVE-2017-7555.
Yderligere oplysninger:

Han Han fra Red Hat opdagede at augeas, et værktøj til opsætningsredigering, på ukorrekt vis håndterede nogle escapede strenge. En fjernangriber kunne anvende fejlen som løftestang, ved at sende ondsindet fabrikerede strenge, som derved forårsagede at en applikation som anvender augeas, gik ned eller potentielt udførte vilkårlig kode.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.2.0-0.2+deb8u2.

I den stabile distribution (stretch), er dette problem rettet i version 1.8.0-1+deb9u1.

Vi anbefaler at du opgraderer dine augeas-pakker.