Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2925-1 rxvt-unicode

Säkerhetsbulletin från Debian

DSA-2925-1 rxvt-unicode -- säkerhetsuppdatering

Rapporterat den:

2014-05-08

Berörda paket:

rxvt-unicode

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 746593.
I Mitres CVE-förteckning: CVE-2014-3121.

Ytterligare information:

Phillip Hallam-Baker upptäckte att värden för fönsteregenskaper kunde efterfrågas i rxvt-unicode, resulterande i potentiell körning av illasinnade kommandon.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 9.07-2+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 9.15-2+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 9.20-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 9.20-1.

Vi rekommenderar att ni uppgraderar era rxvt-unicode-paket.