Debians sikkerhedsbulletin

DSA-4870-1 pygments -- sikkerhedsopdatering

Rapporteret den:
12. mar 2021
Berørte pakker:
pygments
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-20270.
Yderligere oplysninger:

Man opdagede at Pygments, en syntaksfremhævelsespakke skrevet i Python, kunne tvinges ind i en uendelig løkke, medførende lammelsesangreb.

I den stabile distribution (buster), er dette problem rettet i version 2.3.1+dfsg-1+deb10u1.

Vi anbefaler at du opgraderer dine pygments-pakker.

For detaljeret sikkerhedsstatus vedrørende pygments, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pygments