Информация по безопасности / 2011 / Информация о безопасности -- DSA-2355-1 clearsilver

Рекомендация Debian по безопасности

DSA-2355-1 clearsilver -- уязвимость форматной строки

Дата сообщения:

30.11.2011

Затронутые пакеты:

clearsilver

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-4357.

Более подробная информация:

Лео Ианнокоун и Колин Уотсон обнаружили уязвимость форматной строки в привязках Python для системы HTML-шаблонов Clearsilver, которая может приводить к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.10.4-1.3+lenny1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.10.5-1+squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты clearsilver.