Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3042-1 exuberant-ctags

Säkerhetsbulletin från Debian

DSA-3042-1 exuberant-ctags -- säkerhetsuppdatering

Rapporterat den:

2014-10-04

Berörda paket:

exuberant-ctags

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-7204.

Ytterligare information:

Stefano Zacchiroli upptäckte en sårbarhet i exuberant-ctags, ett verktyg för att bygga taggfilindex från källkodsdefinitioner: Vissa JavaScript-filer orsakar ctags att gå in i en oändlig loop tills den får slut på diskutrymme, vilket resulterar i en överbelastning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:5.9~svn20110310-4+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1:5.9~svn20110310-8.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:5.9~svn20110310-8.

Vi rekommenderar att ni uppgraderar era exuberant-ctags-paket.