Bulletin d'alerte Debian

DLA-745-1 most -- Mise à jour de sécurité pour LTS

Date du rapport :
16 décembre 2016
Paquets concernés :
most
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 848132.
Dans le dictionnaire CVE du Mitre : CVE-2016-1253.
Plus de précisions :

L'afficheur de texte most peut ouvrir automatiquement des fichiers compressés avec gzip, bzip2 et (dans Debian) LZMA. Alberto Garcia a découvert que la version Debian de most était vulnérable à une attaque d'injection de commande d'interpréteur qui pourrait être exploitée pour exécuter des commandes arbitraires sur l'ordinateur de l'utilisateur.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 5.0.0a-2.2.

Nous vous recommandons de mettre à jour vos paquets most.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.