Säkerhetsbulletin från Debian
DSA-3947-1 newsbeuter -- säkerhetsuppdatering
- Rapporterat den:
- 2017-08-18
- Berörda paket:
- newsbeuter
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-12904.
- Ytterligare information:
-
Jeriko One upptäckte att newsbeuter, en RSS-flödesläsare för textläge, inte tolkar titel och beskrivning av en nyhetsartikel när den bokmärker den. Detta tillåter en fjärrangripare att köra ett godtyckligt skalkommando på klientmaskinen.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.8-2+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.9-5+deb9u1.
Vi rekommenderar att ni uppgraderar era newsbeuter-paket.