Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4261-1 vim-syntastic

Aviso de seguridad de Debian

DSA-4261-1 vim-syntastic -- actualización de seguridad

Fecha del informe:

3 de ago de 2018

Paquetes afectados:

vim-syntastic

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-11319.

Información adicional:

Enrico Zini descubrió una vulnerabilidad en Syntastic, un módulo de extensión («addon») para el editor Vim que pasa un fichero a través de verificadores externos y muestra los errores resultantes. Se buscaban los ficheros de configuración en el directorio de trabajo actual, lo que podría dar lugar a ejecución de código arbitrario de intérprete de órdenes («shell») si se abre un fichero de código fuente mal construido.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.7.0-1+deb9u2.

Le recomendamos que actualice los paquetes de vim-syntastic.

Para información detallada sobre el estado de seguridad de vim-syntastic consulte su página del sistema de seguimiento de problemas de seguridad en: https://security-tracker.debian.org/tracker/vim-syntastic