Рекомендация Debian по безопасности
DSA-4878-1 pygments -- обновление безопасности
- Дата сообщения:
- 27.03.2021
- Затронутые пакеты:
- pygments
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 985574.
В каталоге Mitre CVE: CVE-2021-27291. - Более подробная информация:
-
Бэн Коллер обнаружил, что Pygments, пакет для подсветки синтаксиса для языка Python 3, использует регулярные выражения, которые могут приводить к отказу в обслуживании.
В стабильном выпуске (buster) эта проблема была исправлена в версии 2.3.1+dfsg-1+deb10u2.
Рекомендуется обновить пакеты pygments.
С подробным статусом поддержки безопасности pygments можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/pygments