Univention Bugzilla – Bug 28392
devscripts: Mehrere Sicherheitslücken (3.0)
Last modified: 2012-12-12 21:11:01 CET
\item Unsicher erzeugte temporäre Dateien in annotate-output (CVE-2012-3500)
\item Unzureichendes Shell-Escaping in dscverify (CVE-2012-2240) \item Fehlerhafte Eingabenbereinigung in dget erlaubt das Löschen von lokalen Dateien und das Ausführen von Shell-Befehlen (CVE-2012-2241, CVE-2012-2242)
Gefixt im Rahmen der Übernahme des 6.0.6-Updates aus Squeeze. Changelog wurde ergänzt.
(In reply to comment #2) > Gefixt im Rahmen der Übernahme des 6.0.6-Updates aus Squeeze. Stimmt. > Changelog wurde ergänzt. OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".