Debians sikkerhedsbulletin

DSA-4291-1 mgetty -- sikkerhedsopdatering

Rapporteret den:
11. sep 2018
Berørte pakker:
mgetty
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-16741.
Yderligere oplysninger:

To fejl i forbindelse med fornuftighedskontrol af inddata, blev fundet i de binære filer faxrunq og faxq hørende til mgetty, en smartmodemerstatning for getty. En angriber kunne udnytte fejlene til at indsætte kommandoer gennem shell-metategn i jobs id'er, og få dem udført me rettighederne hørende til brugeren, der anvender faxrunq/faxq.

I den stabile distribution (stretch), er dette problem rettet i version 1.1.36-3+deb9u1.

Vi anbefaler at du opgraderer dine mgetty-pakker.

For detaljeret sikkerhedsstatus vedrørende mgetty, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mgetty