Debians sikkerhedsbulletin
DSA-4291-1 mgetty -- sikkerhedsopdatering
- Rapporteret den:
- 11. sep 2018
- Berørte pakker:
- mgetty
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-16741.
- Yderligere oplysninger:
-
To fejl i forbindelse med fornuftighedskontrol af inddata, blev fundet i de binære filer faxrunq og faxq hørende til mgetty, en smartmodemerstatning for getty. En angriber kunne udnytte fejlene til at indsætte kommandoer gennem shell-metategn i jobs id'er, og få dem udført me rettighederne hørende til brugeren, der anvender faxrunq/faxq.
I den stabile distribution (stretch), er dette problem rettet i version 1.1.36-3+deb9u1.
Vi anbefaler at du opgraderer dine mgetty-pakker.
For detaljeret sikkerhedsstatus vedrørende mgetty, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mgetty