Debians sikkerhedsbulletin

DSA-4819-1 kitty -- sikkerhedsopdatering

Rapporteret den:
26. dec 2020
Berørte pakker:
kitty
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-35605.
Yderligere oplysninger:

Stephane Chauveau opdagede at implementeringen af grafikprotokollen i Kitty, en GPU-baseret terminalemulator, ikke rensede et filnavn når der blev returneret en fejlmeddelelse, hvilket kunne medføre udførelse af vilkårlige shell-kommandoer, når der vises en fil med kommandoen cat.

I den stabile distribution (buster), er dette problem rettet i version 0.13.3-1+deb10u1.

Vi anbefaler at du opgraderer dine kitty-pakker.

For detaljeret sikkerhedsstatus vedrørende kitty, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/kitty