blob: 75216e24515bd0a1d935b5185231103f14fb4d42 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera sårbarheter har upptäckts i textredigeringsprogrammet Vim.
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2953">CVE-2007-2953</a>
<p>
Ulf Härnhammar upptäckte att en felaktig formatsträng i helptags_one()
från src/ex_cmds.c (utlöst genom kommandot <q>helptags</q>) kunde leda
till exekvering av godtycklig kod.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2438">CVE-2007-2438</a>
<p>
Redigeringsprogram ger ofta en möjlighet att bygga in
konfigureringskommandon (så kallade <q>modelines</q>) vilka exekveras så
fort en fil öppnas.
Man har upptäckt att funktionsanrop till writefile(), feedkeys() och
system() inte filtrerades, vilket gjorde det möjligt att exekvera
skalkommandon om en specialskriven fil öppnades i vim.
</p>
</li>
</ul>
<p>
Denna uppdaterade bulletin reparerar problem med saknade filer i paketen för
den gamla stabila utgåvan (Sarge) för arkitekturerna alpha, mips och mipsel.
</p>
<p>
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version
6.3-071+1sarge2.
Sarge påverkas inte av
<a href="https://security-tracker.debian.org/tracker/CVE-2007-2438">CVE-2007-2438</a>.
</p>
<p>
För den stabila utgåvan (Etch) har dessa problem rättats i version
7.0-122+1etch3.
</p>
<p>
För den instabila utgåvan (Sid) har dessa problem rättats i version 7.1-056+1.
</p>
<p>Vi rekommenderar att ni uppgraderar era vim-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1364.data"
|