Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
sensible-utils
(any)
Описание
Габриэль Корона сообщил, что sensible-browser из пакета sensible-utils,
набора небольших утилит, используемых для выбор и запуска подходящего
браузера, редактора или программы постраничного просмотра, не выполняет проверку строк
до запуска программы, указанной в переменной окружения BROWSER,
что потенциально позволяет удалённому злоумышленнику выполнять ввод аргументов
в том случае, если пользователь запускает обработку специально сформированного URL.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 0.0.9+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.0.9+deb9u1.
Рекомендуется обновить пакеты sensible-utils.
С подробным статусом поддержки безопасности sensible-utils можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/sensible-utils">https://security-tracker.debian.org/tracker/sensible-utils">https://security-tracker.debian.org/tracker/sensible-utils
набора небольших утилит, используемых для выбор и запуска подходящего
браузера, редактора или программы постраничного просмотра, не выполняет проверку строк
до запуска программы, указанной в переменной окружения BROWSER,
что потенциально позволяет удалённому злоумышленнику выполнять ввод аргументов
в том случае, если пользователь запускает обработку специально сформированного URL.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 0.0.9+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.0.9+deb9u1.
Рекомендуется обновить пакеты sensible-utils.
С подробным статусом поддержки безопасности sensible-utils можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/sensible-utils">https://security-tracker.debian.org/tracker/sensible-utils">https://security-tracker.debian.org/tracker/sensible-utils
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
sensible-utils - 0.0.9+deb9u1
Debian GNU/Linux 8:
noarch:
sensible-utils - 0.0.9+deb8u1
Debian GNU/Linux 9:
noarch:
sensible-utils - 0.0.9+deb9u1
Debian GNU/Linux 8:
noarch:
sensible-utils - 0.0.9+deb8u1
Ссылки
http://www.debian.org/security/dsa-4071/
Источник: CVE
Наименование: CVE-2017-17512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17512
Источник: CVE
Наименование: CVE-2017-17512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17512