LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1209-1 sensible-utils

Bulletin d'alerte Debian

DLA-1209-1 sensible-utils -- Mise à jour de sécurité pour LTS

Date du rapport :

15 décembre 2017

Paquets concernés :

sensible-utils

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-17512.

Plus de précisions :

Il existait une vulnérabilité dans sensible-browser, un utilitaire pour démarrer le navigateur web le plus adapté en se basant sur votre environnement ou votre configuration.

Des attaquants distants pourraient mener une attaque par injection d’arguments à l’aide d’URI spécialement contrefaits.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.0.7+deb7u1.

de sensible-utils

Nous vous recommandons de mettre à jour vos paquets sensible-utils.