Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3445-1 pygments

Säkerhetsbulletin från Debian

DSA-3445-1 pygments -- säkerhetsuppdatering

Rapporterat den:

2016-01-13

Berörda paket:

pygments

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 802828.
I Mitres CVE-förteckning: CVE-2015-8557.

Ytterligare information:

Javantea upptäckte att pygments, en generisk syntaxfärgare, är sårbar för en skalinjiceringssårbarhet som tillåter en fjärrangripare att köra godtycklig kod via skalmetatecken i ett typsnittsnamn.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.5+dfsg-1+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.1+dfsg-1.1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.0.1+dfsg-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.1+dfsg-2.

Vi rekommenderar att ni uppgraderar era pygments-paket.