Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2355-1 clearsilver

Säkerhetsbulletin från Debian

DSA-2355-1 clearsilver -- formatsträngssårbarhet

Rapporterat den:

2011-11-30

Berörda paket:

clearsilver

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-4357.

Ytterligare information:

Leo Iannacone och Colin Watson upptäckte en formatsträngssårbarhet i Python-bindningarna för mallsystemet Clearsilver HTML, som kan leda till överbelastning eller körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.10.4-1.3+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.10.5-1+squeeze1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era clearsilver-paket.