Debians sikkerhedsbulletin
DSA-5065-1 ipython -- sikkerhedsopdatering
- Rapporteret den:
- 31. jan 2022
- Berørte pakker:
- ipython
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-21699.
- Yderligere oplysninger:
-
Man opdagede at IPython, en udvidet interaktiv Python-shell, afviklede config-filer fra den aktuelle arbejdsmappe, hvilket kunne medføre angreb på tværs af brugere, hvis fra afviklet fra en mappe som flere brugere kan skrive til.
I den gamle stabile distribution (buster), er dette problem rettet i version 5.8.0-1+deb10u1.
I den stabile distribution (bullseye), er dette problem rettet i version 7.20.0-1+deb11u1.
Vi anbefaler at du opgraderer dine ipython-pakker.
For detaljeret sikkerhedsstatus vedrørende ipython, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ipython