Säkerhetsbulletin från Debian
DSA-3722-1 vim -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-22
- Berörda paket:
- vim
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-1248.
- Ytterligare information:
-
Florian Larysch och Bram Moolenaar upptäckte att vim, en förbättrad vi-redigerare, inte validerar värden för
filetype
.syntax
ochkeymap
-alternativen ordentligt, vilket kan leda till körning av godtycklig kod om en fil med en speciellt skapad lägesrad öppnas.För den stabila utgåvan (Jessie) har detta problem rättats i version 2:7.4.488-7+deb8u1.
Vi rekommenderar att ni uppgraderar era vim-paket.