Säkerhetsbulletin från Debian
DSA-3712-1 terminology -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-13
- Berörda paket:
- terminology
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8971.
- Ytterligare information:
-
Nicolas Braud-Santoni upptäckte att felaktig rengörning av teckenavslutssekvens i terminalen Terminology kunde resultera i körning av godtyckliga kommandon.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.7.0-1+deb8u1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era terminology-paket.