Пакет Vim Уязвимый

Question 1

является последним пакетом vim для Ubuntu 16/18, уязвимым для modeline?

У меня есть два производственных сервера на основе Ubuntu, один из которых имеет 18.04.2 LTS, а другой - 16.04. 6 LTS на нем.

Ни apt-get upgrade, ни apt-get dist-upgrade не показывали никаких новых релизов для vim.

Последний пакет - 7.4 для Ubuntu 16 и 8.0 для Ubuntu 18.

Есть ли какие-либо предложения?

Question 2

В упомянутой вами дистрибутиве пока нет пакета обновления vim. Вы можете отключить modeline, выполнив :set modeline после того, как вы откроете vim, также используйте плагин securemodeline или загрузите и скомпилируете vim из репозитория github, эта ошибка была исправлена 19 дней назад.

Question 3

Question 4

В качестве обходного пути, просто выполните эту команду, используя root:

echo -e "set modelines=0\nset nomodeline" >> /etc/vim/vimrc

это отключит modeline.

Что опять за моделин?

Строка, подобная / * vim: set textwidth = 80 tabstop = 8: * / в начале или в конце файла, в котором Vim указывает конкретные параметры.

AsenM · Answer 1 · 11 June 2019 в 10:24

В упомянутой вами дистрибутиве пока нет пакета обновления vim. Вы можете отключить modeline, выполнив :set modeline после того, как вы откроете vim, также используйте плагин securemodeline или загрузите и скомпилируете vim из репозитория github, эта ошибка была исправлена 19 дней назад.

M03 · Answer 2 · 11 June 2019 в 10:24

В качестве обходного пути, просто выполните эту команду, используя root:

echo -e "set modelines=0\nset nomodeline" >> /etc/vim/vimrc

это отключит modeline.

Что опять за моделин?

Строка, подобная / * vim: set textwidth = 80 tabstop = 8: * / в начале или в конце файла, в котором Vim указывает конкретные параметры.

Пакет Vim Уязвимый

2 ответа

Другие вопросы по тегам:

Похожие вопросы: