Plusieurs vulnérabilités ont été découvertes dans l'éditeur vim. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Ulf Härnhammar a découvert qu'une faiblesse de chaîne de formatage dans la
fonction helptags_one() de src/ex_cmds.c (déclenchée par la commande
helptags
) pouvait conduire à l'exécution de code arbitraire.
Les éditeurs fournissent souvent un moyen d'embarquer des commandes de configuration (aussi appelées modelines) qui sont exécutées lors de l'ouverture d'un fichier. Les commandes malveillantes sont filtrées par un mécanisme de bac à sable. On a découvert que les appels de fonctions à writefile(), feedkeys() et system() n'étaient pas filtrés. Cela permet l'exécution de commandes de shell par l'ouverture dans vim de fichiers conçus a dessein.
Cette mise à jour de l'annonce corrige des problèmes de fichiers manquants dans les paquets de l'ancienne distribution stable (Sarge) pour les architectures alpha, mips et mipsel.
Pour l'ancienne distribution stable (Sarge), ces problèmes ont été corrigés dans la version 6.3-071+1sarge2. Sarge n'est pas affectée par CVE-2007-2438.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 7.0-122+1etch3.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 7.1-056+1.
Nous vous recommandons de mettre à jour vos paquets vim.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.