Sigurnosni nedostaci unutar programskog paketa Vim

Otkriveno je nekoliko ranjivosti u radu programskog alata Vim, uređivača teksta otvorenog koda koji pruža brojne napredne mogućnosti korištenja. Spomenute su ranjivosti vezane uz nedovoljnu provjeru ulaznih podataka, imena datoteka u "tar" i "zip" arhivama, te uz nazive spomenutih arhiva.

Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda, a primjer uspješne zlouporabe uključuje podmetanje posebno oblikovanih imena arhiva i datoteka u njima.

Propusti imaju oznake: CVE-2008-2712, CVE-2008-3074, CVE-2008-3075, CVE-2008-3076, CVE-2008-4104 i DSA-1733.

Propusti su ispravljeni u programskom paketu vim inačice 1:7.0-122+1etch4 za Debian etch, te inačice 1:7.1.314-3+lenny1 za Debian lenny.

Novi paket možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install vim

Više informacija imate na:
http://www.debian.org/security/2009/dsa-1733

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2009-03-04 09:36 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet