Bulletin d'alerte Debian
DLA-26-1 python-scipy -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 31 juillet 2014
- Paquets concernés :
- python-scipy
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 726093.
Dans le dictionnaire CVE du Mitre : CVE-2013-4251. - Plus de précisions :
-
Python-scipy ne gérait pas correctement les répertoires temporaires, permettant éventuellement l'exécution de code arbitraire.
Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.7.2+dfsg1-1+deb6u1 de python-scipy.