Debians sikkerhedsbulletin

DSA-4878-1 pygments -- sikkerhedsopdatering

Rapporteret den:
27. mar 2021
Berørte pakker:
pygments
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 985574.
I Mitres CVE-ordbog: CVE-2021-27291.
Yderligere oplysninger:

Ben Caller opdagede at Pygments, en syntaksfremhævelsesapkke skrevet i Python 3, anvendte regulære udtryk, som kunne medføre lammelsesangreb.

I den stabile distribution (buster), er dette problem rettet i version 2.3.1+dfsg-1+deb10u2.

Vi anbefaler at du opgraderer dine pygments-pakker.

For detaljeret sikkerhedsstatus vedrørende pygments, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pygments