Debians sikkerhedsbulletin

DSA-5065-1 ipython -- sikkerhedsopdatering

Rapporteret den:
31. jan 2022
Berørte pakker:
ipython
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-21699.
Yderligere oplysninger:

Man opdagede at IPython, en udvidet interaktiv Python-shell, afviklede config-filer fra den aktuelle arbejdsmappe, hvilket kunne medføre angreb på tværs af brugere, hvis fra afviklet fra en mappe som flere brugere kan skrive til.

I den gamle stabile distribution (buster), er dette problem rettet i version 5.8.0-1+deb10u1.

I den stabile distribution (bullseye), er dette problem rettet i version 7.20.0-1+deb11u1.

Vi anbefaler at du opgraderer dine ipython-pakker.

For detaljeret sikkerhedsstatus vedrørende ipython, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ipython