Debians sikkerhedsbulletin

DSA-4489-1 patch -- sikkerhedsopdatering

Rapporteret den:
27. jul 2019
Berørte pakker:
patch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 932401, Fejl 933140.
I Mitres CVE-ordbog: CVE-2019-13636, CVE-2019-13638.
Yderligere oplysninger:

Imre Rad opdagede flere sårbarheder i GNU patch, førende til indsprøjtning af shell-kommandoer eller undslippelse fra arbejdsmappen, og adgang samt overskrivelse af filer, hvis særligt fabrikerede patchfiler blev behandlet.

Opdateringen indeholder en fejlrettelse af en regression opstået ved løsningen af CVE-2018-1000156, når der udføres en ed-lignende patch (#933140).

I den gamle stabile distribution (stretch), er disse problemer rettet i version 2.7.5-1+deb9u2.

I den stabile distribution (buster), er disse problemer rettet i version 2.7.6-3+deb10u1.

Vi anbefaler at du opgraderer dine patch-pakker.

For detaljeret sikkerhedsstatus vedrørende patch, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/patch