Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2355-1 clearsilver

Bulletin d'alerte Debian

DSA-2355-1 clearsilver -- Vulnérabilité de chaîne de formatage

Date du rapport :

30 novembre 2011

Paquets concernés :

clearsilver

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4357.

Plus de précisions :

Leo Iannacone et Colin Watson ont découvert une vulnérabilité de chaîne de formatage dans les liaisons(bindings) Python pour le système de modèles HTML Clearsilver, ce qui pourrait conduire à un déni de service ou l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.10.4-1.3+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.10.5-1+squeeze1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets clearsilver.