Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4071-1 sensible-utils

Debians sikkerhedsbulletin

DSA-4071-1 sensible-utils -- sikkerhedsopdatering

Rapporteret den:

21. dec 2017

Berørte pakker:

sensible-utils

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 881767.
I Mitres CVE-ordbog: CVE-2017-17512.

Yderligere oplysninger:

Gabriel Corona rapporterede at sensible-browser fra sensible-utils, en samling af små værktøjer som anvendes til på fornuftig vis at vælge og åbne en passende browser, editor eller pager, ikke validerede strenge før programmet der er angivet i miljøvariablen BROWSER blev åbnet. Potentielt fik en fjernangriber dermed mulighed for at iværksætte angreb i forbindelse med indsprøjtning af parametre, hvis en bruger blev narret til at behandlet en særligt fremstillet URL.

I den gamle stabile distribution (jessie), er dette problem rettet i version 0.0.9+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 0.0.9+deb9u1.

Vi anbefaler at du opgraderer dine sensible-utils-pakker.

For detaljeret sikkerhedsstatus vedrørende sensible-utils, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/sensible-utils