Bulletin d'alerte Debian
DLA-31-1 reportbug -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 7 août 2014
- Paquets concernés :
- reportbug
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-0479.
- Plus de précisions :
-
Correction de CVE-2014-0479 : Exécution de code arbitraire dans compare_versions. Un attaquant de type « homme du milieu » pourrait introduire des métacaractères de l’interpréteur de commande dans le numéro de version, provoquant l'exécution du code de son choix.
Pour Debian 6
Squeeze
, ces problèmes ont été corrigés dans la version 4.12.6+deb6u1 de reportbug