Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4071-1 sensible-utils

Säkerhetsbulletin från Debian

DSA-4071-1 sensible-utils -- säkerhetsuppdatering

Rapporterat den:

2017-12-21

Berörda paket:

sensible-utils

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 881767.
I Mitres CVE-förteckning: CVE-2017-17512.

Ytterligare information:

Gabriel Corona rapporterade att sensible-browser från sensible-utils, en samling av små verktyg som användas för att förnuftigt välja och köra en lämplig webbläsare, editor eller visare, inte validerar strängar innan den kör programmet som specificeras av miljövariabeln BROWSER, vilket potentiellt tillåter en fjärrangripare att utföra argumentinjiceringsangrepp om en användare luras till att behandla en speciellt skapad URL.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 0.0.9+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 0.0.9+deb9u1.

Vi rekommenderar att ni uppgraderar era sensible-utils-paket.

För detaljerad säkerhetsstatus om sensible-utils vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/sensible-utils