Информация по безопасности / 2017 / Информация о безопасности -- DSA-3947-1 newsbeuter

Рекомендация Debian по безопасности

DSA-3947-1 newsbeuter -- обновление безопасности

Дата сообщения:

18.08.2017

Затронутые пакеты:

newsbeuter

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-12904.

Более подробная информация:

Jeriko One обнаружил, что newsbeuter, текстовая программа для просмотра RSS, неправильно экранирует заголовок и описание новостной статьи при добавлении последней в закладки. Это позволяет удалённому злоумышленнику запускать произвольную команду командной оболочки на клиентской машине.

В предыдущем стабильном выпуске (jessie) эта проблема был исправлена в версии 2.8-2+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.9-5+deb9u1.

Рекомендуется обновить пакеты newsbeuter.