[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: failles de sécurité sur vim et neovim



Bonjour,

Je peux me tromper, mais d'après /usr/share/vim/vim81/debian.vim,
il me semble que cette vulnérabilité déjà mitigée par défaut dans
Debian, et que cette option ne date pas d'hier :
> " modelines have historically been a source of security/resource
> " vulnerabilities -- disable by default, even when 'nocompatible' is set
> set nomodeline

Ceci étant, un petit rappel comme quoi il est dangereux d'activer
les modelines est toujours bienvenu.  Un coup d'œil à l'aide de
l'option « secure » est également bienvenu si vous utilisez vim en
tant que root pour éditer vos fichiers de configuration :

	:h secure

Bien à vous,
-- 
Étienne Mollier <etienne.mollier@mailoo.org>


Reply to: