Debian dla-4094：mercurial - 安全更新

critical Nessus 插件 ID 233465

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-4094 公告中提及的多个漏洞影响。

------------------------------------------------------------------------- Debian LTS 公告 DLA-4094-1 [email protected] https://www.debian.org/lts/security/Andreas Henriksson 2025 年 3 月 27 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

程序包：mercurial 版本：5.6.1-4+deb11u1 CVE ID：CVE-2025-2361 Debian 缺陷：1100899

在 Mercurial 版本控制系统集成的独立 Web 界面 hgweb 中发现跨站脚本漏洞。

还解决了 mercurial 中与 CVE-2023-27043 有关的在 python 中修复的问题。

对于 Debian 11 bullseye，已在 5.6.1-4+deb11u1 版本中修复这些问题。

我们建议您升级 mercurial 程序包。

如需了解 mercurial 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/mercurial

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。