Debians sikkerhedsbulletin
DSA-5234-1 fish -- sikkerhedsopdatering
- Rapporteret den:
- 21. sep 2022
- Berørte pakker:
- fish
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-20001.
- Yderligere oplysninger:
-
En sårbarhed i forbindelse med udførelse af vilkårlig kode, blev opdaget i fish, en kommandolinjeshell. Når fishs standardopsætning benyttes, ændring til en mappe automatisk udførte `git`-kommander for at vise oplysninger om det aktuelle repository på kommandolinjens prompt. Sådanne repositories kan indeholde opsætninger for de enkelte repositories, som ændrer gits virkemåde, herunder udførelse af vilkårlig kommandoer.
I den stabile distribution (bullseye), er dette problem rettet i version 3.1.2-3+deb11u1.
Vi anbefaler at du opgraderer dine fish-pakker.
For detaljeret sikkerhedsstatus vedrørende fish, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/fish