Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3042-1 exuberant-ctags

Debians sikkerhedsbulletin

DSA-3042-1 exuberant-ctags -- sikkerhedsopdatering

Rapporteret den:

4. okt 2014

Berørte pakker:

exuberant-ctags

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-7204.

Yderligere oplysninger:

Stefano Zacchiroli opdagede en sårbarhed i exuberant-ctags, et værktøj til opbygning af tagfilindeks over kildekodedefinitioner: Visse JavaScript-filer medførte at ctags kom i en uendelig løkke, indtil den løb tør for diskplads, hvilket slutteligt medførte et lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 1:5.9~svn20110310-4+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1:5.9~svn20110310-8.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.9~svn20110310-8.

Vi anbefaler at du opgraderer dine exuberant-ctags-pakker.