Debians sikkerhedsbulletin

DSA-4009-1 shadowsocks-libev -- sikkerhedsopdatering

Rapporteret den:
29. okt 2017
Berørte pakker:
shadowsocks-libev
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-15924.
Yderligere oplysninger:

Niklas Abel opdagede at utilstrækkelig fornuftighedskontrol af inddata i komponenten ss-manager i shadowsocks-libev, en letvægts-socks5-proxy, kunne medføre udførelse af vilkårlige shell-kommandoer.

I den stabile distribution (stretch), er dette problem rettet i version 2.6.3+ds-3+deb9u1.

Vi anbefaler at du opgraderer dine shadowsocks-libev-pakker.