Säkerhetsbulletin från Debian

DSA-3949-1 augeas -- säkerhetsuppdatering

Rapporterat den:
2017-08-21
Berörda paket:
augeas
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 872400.
I Mitres CVE-förteckning: CVE-2017-7555.
Ytterligare information:

Han Han från Red Hat upptäckte att augeas, ett konfigurationsredigeringsverktyg, felaktigt hanterar några kodade strängar. En fjärrangripare kunde utnyttja denna brist genom att skicka illasinnat skapade strängar, och därmed orsaka att en augeas-aktiverad applikation kraschar eller potentiellt kör godtycklig kod.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.2.0-0.2+deb8u2.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.8.0-1+deb9u1.

Vi rekommenderar att ni uppgraderar era augeas-paket.