Security: vim
Daniel Baumann
daniel.baumann at bfh.ch
Sun Jun 16 18:49:47 CEST 2019
Hallo zusammen
Vorletzte Woche wurden Sicherheitsprobleme beim Parsen von Modelines in
Vim entdeckt. Modelines sind "Konfigurationsanweisungen" fuer Vim die in
den zu bearbeitenden Dateien selbst, am Anfang oder Schluss, eingefuegt
werden koennen:
https://www.heise.de/security/meldung/Patches-fuer-Vim-und-Neovim-Modelines-erlaubten-beliebige-Codeausfuehrung-4441291.html
https://www.golem.de/news/sicherheitsluecke-vim-modelines-erlauben-codeausfuehrung-1906-141710.html
Letzte Woche gab es ein dazu ein Security-Update in Debian unstable,
welches wir nur wenige Minuten spaeter schon, zusammen mit unseren
anderen Anpassungen an Vim, fuer Debian 10 (buster) in unserem Repo
hochgeladen hatten.
Heute wurde nochmals ein Security-Update in Debian unstable
nachgeschoben, welches noch weitere, ebenfalls unsichere Modline-Pattern
fixt:
https://packages.qa.debian.org/v/vim/news/20190615T170655Z.html
Wir haben unsere angepassten Vim Pakete fuer Debian 10 (buster)
ensprechend nochmals aktualisiert und hochgeladen.
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-news
mailing list