Aviso de seguridad de Debian

DSA-3994-1 nautilus -- actualización de seguridad

Fecha del informe:
7 de oct de 2017
Paquetes afectados:
nautilus
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 860268.
En el diccionario CVE de Mitre: CVE-2017-14604.
Información adicional:

Christian Boxdörfer descubrió una vulnerabilidad en la gestión de ficheros FreeDesktop.org .desktop en Nautilus, un gestor de ficheros para el entorno de escritorio GNOME. Un atacante puede preparar un fichero .desktop pensado para ejecutar órdenes maliciosas, pero que se muestra en Nautilus como una fichero que contiene un documento inocuo. Como consecuencia, el usuario confiaría en el fichero, lo abriría, y Nautilus ejecutaría el contenido malicioso. La protección de Nautilus consistente en confiar solo en ficheros .desktop que tengan permiso de ejecución puede sortearse distribuyendo el fichero .desktop dentro de un archivo tar.

Para la distribución «antigua estable» (jessie), este problema no se ha corregido todavía.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.22.3-1+deb9u1.

Para la distribución «en pruebas» (buster), este problema se ha corregido en la versión 3.26.0-1.

Para la distribución «inestable» (sid), este problema se ha corregido en la versión 3.26.0-1.

Le recomendamos que actualice los paquetes de nautilus .