Debians sikkerhedsbulletin

DSA-4261-1 vim-syntastic -- sikkerhedsopdatering

Rapporteret den:
3. aug 2018
Berørte pakker:
vim-syntastic
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-11319.
Yderligere oplysninger:

Enrico Zini opdagede en sårbarhed i Syntastic, en tilføjelsesmodul til editoren Vim, som kører en fil gennem eksterne checkere og viser eventuelle fejlbeskeder. Opsætningsfiler blev eftersøgt i den aktuelle arbejdsmappe, hvilket kunne medføre udførelse af vilkårlige shell-kommandoer, hvis en misdannet kildekodefil blev åbnet.

I den stabile distribution (stretch), er dette problem rettet i version 3.7.0-1+deb9u2.

Vi anbefaler at du opgraderer dine vim-syntastic-pakker.

For detaljeret sikkerhedsstatus vedrørende vim-syntastic, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/vim-syntastic