Bonjour,
Je peux me tromper, mais d'après /usr/share/vim/vim81/debian.vim,
il me semble que cette vulnérabilité déjà mitigée par défaut dans
Debian, et que cette option ne date pas d'hier :
> " modelines have historically been a source of security/resource
> " vulnerabilities -- disable by
steve, si tu utilises cette fonctionnalité go build, le patch est présent :
https://github.com/vim/vim
Le mar. 11 juin 2019 à 18:40, steve a écrit :
> Le mardi 11 juin 2019, Florian Blanc (florian.blanc@gmail.com) a
> écrit :
>
> > en plus rapide :
> > editez le fichier ~/.vimrc
> >
Le mardi 11 juin 2019, Florian Blanc (florian.blanc@gmail.com) a écrit :
en plus rapide :
editez le fichier ~/.vimrc
insérez ceci :
:set modelines=0
Autant utiliser notepad… :)
en plus rapide :
editez le fichier ~/.vimrc
insérez ceci :
:set modelines=0
:set nomodeline
chmod 600 ~/.vimrc
Le mar. 11 juin 2019 à 18:03, Florian Blanc a
écrit :
>
> https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/
>
>
> Le mar. 11 juin 2019 à 10:43, Bernard
https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/
Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenac...@free.fr> a écrit :
> bonjour,
>
> voici la nouvelle ainsi que l'explication
> de la faille :
>
>
>
:o la classe !
nice info merci
Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenac...@free.fr> a écrit :
> bonjour,
>
> voici la nouvelle ainsi que l'explication
> de la faille :
>
>
>
bonjour,
voici la nouvelle ainsi que l'explication
de la faille :
http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html
merci
slt
bernard
Le 11/06/19 à 00:11, "F. Dubois" a écrit :
> Pour xfce4 tu cherches tous les paquets installés contenant xfce dans
> leur nom et tu fais aptitude purge... Tu peux le faire par le biais d'un
> petit script (voir ailleurs, c'est pas mon truc) ou manuellement (je
> fais des copier coller avec la
8 matches
Mail list logo