Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4261-1 vim-syntastic

Bulletin d'alerte Debian

DSA-4261-1 vim-syntastic -- Mise à jour de sécurité

Date du rapport :

3 août 2018

Paquets concernés :

vim-syntastic

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-11319.

Plus de précisions :

Enrico Zini a découvert une vulnérabilité dans Syntastic, un module complémentaire pour l'éditeur Vim qui passe un fichier à travers des vérificateurs externes et affiche toutes les erreurs résultantes. Les fichiers de configurations étaient recherchés dans le répertoire de travail courant, ce qui pourrait avoir pour conséquence l'exécution de code arbitraire de l’interpréteur de commandes lors de l'ouverture d'un fichier de code source malveillant.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.7.0-1+deb9u2.

Nous vous recommandons de mettre à jour vos paquets vim-syntastic.

Pour disposer d'un état détaillé sur la sécurité de vim-syntastic, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/vim-syntastic