Säkerhetsbulletin från Debian
DSA-3445-1 pygments -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-13
- Berörda paket:
- pygments
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 802828.
I Mitres CVE-förteckning: CVE-2015-8557. - Ytterligare information:
-
Javantea upptäckte att pygments, en generisk syntaxfärgare, är sårbar för en skalinjiceringssårbarhet som tillåter en fjärrangripare att köra godtycklig kod via skalmetatecken i ett typsnittsnamn.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.5+dfsg-1+deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.1+dfsg-1.1+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.0.1+dfsg-2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.1+dfsg-2.
Vi rekommenderar att ni uppgraderar era pygments-paket.