LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3011-1 vim

Bulletin d'alerte Debian

DLA-3011-1 vim -- Mise à jour de sécurité pour LTS

Date du rapport :

16 mai 2022

Paquets concernés :

vim

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-0261, CVE-2022-0351, CVE-2022-0413, CVE-2022-0443, CVE-2022-0572, CVE-2022-1154, CVE-2022-1616, CVE-2022-1619, CVE-2022-1621.

Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans vim, un éditeur vi amélioré. Des dépassements de tampon, des lectures hors limites et une utilisation de mémoire après libération pouvaient conduire à un déni de service (plantage d'application) ou un autre impact non précisé.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2:8.0.0197-4+deb9u6.

Nous vous recommandons de mettre à jour vos paquets vim.

Pour disposer d'un état détaillé sur la sécurité de vim, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/vim.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.