Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostaci unutar programskog paketa Vim

Sigurnosni nedostaci unutar programskog paketa Vim

Otkriveno je nekoliko ranjivosti u radu programskog alata Vim, uređivača teksta otvorenog koda koji pruža brojne napredne mogućnosti korištenja. Spomenute su ranjivosti vezane uz nedovoljnu provjeru ulaznih podataka, imena datoteka u "tar" i "zip" arhivama, te uz nazive spomenutih arhiva.

Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda, a primjer uspješne zlouporabe uključuje podmetanje posebno oblikovanih imena arhiva i datoteka u njima.

Propusti imaju oznake: CVE-2008-2712, CVE-2008-3074, CVE-2008-3075, CVE-2008-3076, CVE-2008-4104 i DSA-1733.

Propusti su ispravljeni u programskom paketu vim inačice 1:7.0-122+1etch4 za Debian etch, te inačice 1:7.1.314-3+lenny1 za Debian lenny.

Novi paket možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install vim

Više informacija imate na:
http://www.debian.org/security/2009/dsa-1733
 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

sri, 2009-03-04 09:36 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/532

Links
[1] http://www.debian.org/security/2009/dsa-1733
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14