actualización de seguridad - mercurial DSA-3570-1

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 09:32
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

actualización de seguridad - mercurial DSA-3570-1

Fecha del informe:

05 de mayo de el año 2016

Paquetes afectados:

mercurial

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2.016-3.105 .

Más información:

Blake Burkhart descubrió un defecto en la ejecución de código arbitrario mercurial, un sistema de control de versiones distribuido, cuando se utiliza la extensión convertido en repositorios Git con nombres especialmente diseñados. Este defecto afecta en particular a automatizar los servicios de conversión de códigos que permiten a los nombres de repositorio arbitrarias.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 3.1.2-2 + deb8u3.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.8.1-1.

Le recomendamos que actualice los paquetes de mercuriales.

Original en inglés: https://www.debian.org/security/2016/dsa-3570