Информация по безопасности / 2014 / Информация о безопасности -- DSA-3042-1 exuberant-ctags

Рекомендация Debian по безопасности

DSA-3042-1 exuberant-ctags -- обновление безопасности

Дата сообщения:

04.10.2014

Затронутые пакеты:

exuberant-ctags

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-7204.

Более подробная информация:

Стефано Закироли обнаружил уязвимость в exuberant-ctags, инструменте для построения индексов тег-файлов для определений из исходного кода: определённые файлы JavaScript приводят в тому, что ctags входит в бесконечный цикл и продолжает свою работу до тех пор, пока не будет израсходовано всё свободное пространство на диске, что, в свою очередь, приводит к отказу в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:5.9~svn20110310-4+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1:5.9~svn20110310-8.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:5.9~svn20110310-8.

Рекомендуется обновить пакеты exuberant-ctags.