Debian セキュリティ勧告
DLA-31-1 reportbug -- LTS セキュリティ更新
- 報告日時:
- 2014-08-07
- 影響を受けるパッケージ:
- reportbug
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-0479.
- 詳細:
-
CVE-2014-0479: compare_versions で任意のコードを実行できたのを修正。 中間攻撃者がバージョン番号中にシェルのメタ文字を配置し、 任意のコードを実行することが可能です。
Debian 6
Squeeze
では、この問題は reportbug バージョン 4.12.6+deb6u1 で修正されています。