Säkerhetsbulletin från Debian
DSA-3114-1 mime-support -- säkerhetsuppdatering
- Rapporterat den:
- 2014-12-29
- Berörda paket:
- mime-support
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-7209.
- Ytterligare information:
-
Timothy D. Morgan upptäckte att run-mailcap, ett verktyg för att köra program via poster i mailcap-filen, är sårbar för skalkommandoinjicering via skalmetatecken i filnamn. I specifika scenarion kunde denna brist tillåta en angripare att fjärrköra godtycklig kod.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.52-1+deb7u1.
För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid), kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era mime-support-paket.