Säkerhetsbulletin från Debian
DSA-4261-1 vim-syntastic -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-03
- Berörda paket:
- vim-syntastic
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-11319.
- Ytterligare information:
-
Enrico Zini upptäckte en sårbarhet i Syntastic, en tilläggsmodul för redigeraren Vim som kör en fil genom externa kontrollerare och visar eventuella resulterande fel. Konfigurationsfiler kollades i aktuell arbetskatalog vilket kunde resultera i godtycklig skalexekvering om en felaktigt formatterad källkodsfil öppnas.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.7.0-1+deb9u2.
Vi rekommenderar att ni uppgraderar era vim-syntastic-paket.
För detaljerad säkerhetsstatus om vim-syntastic vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/vim-syntastic