GLSA 202407-03: Liferea: Remote Code Execution
| Опасность: | средняя |
| Заголовок: | Liferea: Remote Code Execution |
| Дата: | 01.07.2024 |
| Ошибки: | |
| ID: | 202407-03 |
Сводка
A vulnerability has been discovered in Liferea, which can lead to remote code execution.Назначение
Liferea is a feed reader/news aggregator that brings together all of the content from your favorite subscriptions into a simple interface that makes it easy to organize and browse feeds. Its GUI is similar to a desktop mail/news client, with an embedded web browser.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-news/liferea | < 1.12.10 | >= 1.12.10 | All supported architectures |
Описание
A vulnerability has been discovered in Liferea. Please review the CVE identifier referenced below for details.
Воздействие
A vulnerability was found in liferea. Affected by this issue is the function update_job_run of the file src/update.c of the component Feed Enrichment. The manipulation of the argument source can lead to os command injection. The attack may be launched remotely.
Обход
There is no known workaround at this time.
Решение
All Liferea users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-news/liferea-1.12.10"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.