Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4094-1 smarty3

Aviso de seguridad de Debian

DSA-4094-1 smarty3 -- actualización de seguridad

Fecha del informe:

22 de ene de 2018

Paquetes afectados:

smarty3

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 886460.
En el diccionario CVE de Mitre: CVE-2017-1000480.

Información adicional:

Se descubrió que Smarty, un motor de plantillas para PHP, era vulnerable a ataques por inyección de código. Un atacante podía modificar un nombre de fichero en comentarios, lo que podía dar lugar a ejecución de código arbitrario en la máquina en la que se estaba ejecutando Smarty.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 3.1.21-1+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.1.31+20161214.1.c7d42e4+selfpack1-2+deb9u1.

Le recomendamos que actualice los paquetes de smarty3.

Para información detallada sobre el estado de seguridad de smarty3 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/smarty3