Boletines de Vulnerabilidades

DSA-3949 augeas - security update


Información sobre el sistema

   
Software afectado Debian

Descripción

Han Han of Red Hat discovered that augeas, a configuration editingtool, improperly handled some escaped strings. A remote attacker couldleverage this flaw by sending maliciously crafted strings, thuscausing an augeas-enabled application to crash or potentially executearbitrary code.

More info:

https://www.debian.org/security/2017/dsa-3949

Identificadores estándar

Propiedad Valor
CVE CVE-2017-7555 and DSA-3949.

Histórico de versiones

Versión Comentario Fecha
1.0 Advisory issued 2017-08-22

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT