Säkerhetsbulletin från Debian

DSA-4489-1 patch -- säkerhetsuppdatering

Rapporterat den:
2019-07-27
Berörda paket:
patch
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 932401, Fel 933140.
I Mitres CVE-förteckning: CVE-2019-13636, CVE-2019-13638.
Ytterligare information:

Imre Rad upptäckte flera sårbarheter i GNU patch, vilket leder till skalkommandoinjicering eller flykt från arbetskatalogen och åtkomst och överskrivning av filer, om speciellt skapade patchfiler behandlas.

Denna uppdatering inkluderar en felrättning för en regression som introducerades av patchen för att adressera CVE-2018-1000156 vid applicering av en patch i ed-stil (#933140).

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 2.7.5-1+deb9u2.

För den stabila utgåvan (Buster) har dessa problem rättats i version 2.7.6-3+deb10u1.

Vi rekommenderar att ni uppgraderar era patch-paket.

För detaljerad säkerhetsstatus om patch vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/patch