blob: b91be439d22099199277a5fad56001408483dd74 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i editoren vim. Projektet Common
Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2953">CVE-2007-2953</a>
<p>Ulf Härnhammar opdagede at en formatstrengssårbarhed i helptags_one() fra
src/ex_cmds.c (udløst gennem kommandoen <q>helptags</q>) kunne føre til
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2438">CVE-2007-2438</a>
<p>Editorerer indeholder ofte en måde at indlejre editoropsætningskommandoer
(alias modelines), som udføres når en fil åbnes. Skadelige kommandoer
bortfiltreres af en sandkassemekanisme. Man har opdaget at funktionskald
til writefile(), feedkeys() og system() ikke blev filtreret, hvilket tillod
udførelse af shell-kommandoer med en omhyggeligt fremstillet fil, åbnet i
vim.</p></li>
</ul>
<p>Med denne opdaterede bulletin løses problemer med manglender filer i pakkerne
til den gamle stabile distribution (sarge) til arkitekturerne alpha, mips, og
mipsel.</p>
<p>I den gamle stabile distribution (sarge) er disse problemer rettet i
version 6.3-071+1sarge2. Sarge er ikke påvirket af
<a href="https://security-tracker.debian.org/tracker/CVE-2007-2438">CVE-2007-2438</a>.</p>
<p>I den stabile distribution (etch) er disse problemer rettet
i version 7.0-122+1etch3.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 7.1-056+1.</p>
<p>Vi anbefaler at du opgraderer dine vim-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1364.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|