Debians sikkerhedsbulletin

DSA-3947-1 newsbeuter -- sikkerhedsopdatering

Rapporteret den:
18. aug 2017
Berørte pakker:
newsbeuter
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-12904.
Yderligere oplysninger:

Jeriko One opdagede at newsbeuter, en RSS-feedlæser i tekstilstand, ikke på korrekt vis indkapslede en nyhedsartikels titel og beskrivelse, når den blev bogmærket. Dermed kunne en fjernangriber køre en vilkårlig shell-kommando på klientmaskinen.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.8-2+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 2.9-5+deb9u1.

Vi anbefaler at du opgraderer dine newsbeuter-pakker.