Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3114-1 mime-support

Debians sikkerhedsbulletin

DSA-3114-1 mime-support -- sikkerhedsopdatering

Rapporteret den:

29. dec 2014

Berørte pakker:

mime-support

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-7209.

Yderligere oplysninger:

Timothy D. Morgan opdagede at run-mailcap, et værktøj til udførelse af programmer via registreringer i filen mailcap, var sårbar over for shell-kommandoindsprøjtning gennem shell-metategn i filnavne. Under specifikke omstændigheder kunne fejlen gøre det muligt for en angriber at fjernudføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 3.52-1+deb7u1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine mime-support-pakker.