Säkerhetsbulletin från Debian

DSA-3947-1 newsbeuter -- säkerhetsuppdatering

Rapporterat den:
2017-08-18
Berörda paket:
newsbeuter
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-12904.
Ytterligare information:

Jeriko One upptäckte att newsbeuter, en RSS-flödesläsare för textläge, inte tolkar titel och beskrivning av en nyhetsartikel när den bokmärker den. Detta tillåter en fjärrangripare att köra ett godtyckligt skalkommando på klientmaskinen.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.8-2+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.9-5+deb9u1.

Vi rekommenderar att ni uppgraderar era newsbeuter-paket.