Рекомендация Debian по безопасности

DSA-3949-1 augeas -- обновление безопасности

Дата сообщения:
21.08.2017
Затронутые пакеты:
augeas
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 872400.
В каталоге Mitre CVE: CVE-2017-7555.
Более подробная информация:

Ган Ган из Red Hat обнаружил, что augeas, инструмент для редактирования настроек, неправильно обрабатывает некоторые экранированные строки. Удалённый злоумышленник может использовать эту уязвимость путём отправки специально сформированных строк, что вызовет аварийную остановку приложения, использующего augeas, или потенциальное выполнение произвольного кода.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 1.2.0-0.2+deb8u2.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.8.0-1+deb9u1.

Рекомендуется обновить пакеты augeas.