Debian DLA-2293-1：mercurial 安全性更新

critical Nessus Plugin ID 139244

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在簡單易用且可擴充的分散式版本控制系統 Mercurial 中發現數個弱點。

CVE-2017-17458

在 Mercurial 4.4.1 之前版本中，特殊錯誤格式的 Mercurial 存放庫會造成 Git 子存放庫以 .git/hooks/post-update 指令碼簽入父存放庫的形式，執行任意程式碼。
典型的 Mercurial 使用情況不得出現這種存放庫構造，但可藉由程式設計的方式建立。

CVE-2018-13346

- 在 Mercurial 4.6.1 之前版本中，當片段開始處超過原始資料的結尾時，mpatch.c 中的 mpatch_apply 函式未正確繼續執行。

CVE-2018-13347

在 Mercurial 4.6.1 之前版本中，mpatch.c 未正確處理整數加減。

CVE-2018-13348

在 Mercurial 4.6.1 之前版本中，mpatch.c 的 mpatch_decode 函式未正確處理某些情況，其中修補程式資料中目前位置後應至少剩餘 12 個位元組，但實際上並非如此。

CVE-2018-1000132

Mercurial 4.5 版及之前版本的通訊協定伺服器中存在錯誤存取控制 (CWE-285) 弱點，會造成未經授權的資料存取。此攻擊似乎可以透過網路連線發起。此弱點似乎已在 4.5.1 中修正。

CVE-2019-3902

符號連結和子存放庫可用來破解 Mercurial 的路徑檢查邏輯，並在存放庫 root 之外寫入檔案。

針對 Debian 9「Stretch」，已在 4.0-1+deb9u2 版本中修正這些問題。

建議您升級 mercurial 套件。

如需有關 mercurial 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/mercurial

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。