• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4211-1 xdg-utils -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4211-1 xdg-utils -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
xdg-utils (any)
Описание
Габриэль Корона обнаружил, что xdg-utils, набор инструментов для интеграции
окружения рабочего стола, уязвим к инъекции аргументов. Если переменная
окружения BROWSER на узле жертвы содержит %s, а жертва
открывает созданную злоумышленником ссылку с помощью xdg-open, то при её открытии
злоумышленник может управлять параметрами, используемыми браузером.
К примеру, злоумышленник может установить прокси, через который в ходе
текущего выполнения браузера будет перехватываться сетевой трафик.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.1.0~rc1+git20111210-7.4+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.1.1-1+deb9u1.
Рекомендуется обновить пакеты xdg-utils.
С подробным статусом поддержки безопасности xdg-utils можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/xdg-utils">https://security-tracker.debian.org/tracker/xdg-utils">https://security-tracker.debian.org/tracker/xdg-utils
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
xdg-utils - 1.1.1-1+deb9u1
Debian GNU/Linux 8:
noarch:
xdg-utils - 1.1.0~rc1+git20111210-7.4+deb8u1
Ссылки
http://www.debian.org/security/dsa-4211/

Источник: CVE
Наименование: CVE-2017-18266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18266