Säkerhetsbulletin från Debian

DSA-3445-1 pygments -- säkerhetsuppdatering

Rapporterat den:
2016-01-13
Berörda paket:
pygments
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 802828.
I Mitres CVE-förteckning: CVE-2015-8557.
Ytterligare information:

Javantea upptäckte att pygments, en generisk syntaxfärgare, är sårbar för en skalinjiceringssårbarhet som tillåter en fjärrangripare att köra godtycklig kod via skalmetatecken i ett typsnittsnamn.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.5+dfsg-1+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.1+dfsg-1.1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.0.1+dfsg-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.1+dfsg-2.

Vi rekommenderar att ni uppgraderar era pygments-paket.