Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4291-1 mgetty

Aviso de seguridad de Debian

DSA-4291-1 mgetty -- actualización de seguridad

Fecha del informe:

11 de sep de 2018

Paquetes afectados:

mgetty

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-16741.

Información adicional:

Se han encontrado dos faltas de saneado de la entrada en los binarios faxrunq y faxq de mgetty, un sustituto inteligente de modem getty. Un atacante podría aprovecharlas para insertar órdenes por medio de metacaracteres del intérprete de órdenes («shell») en id de trabajos y hacer que estos se ejecuten con los privilegios del usuario de faxrunq/faxq.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.1.36-3+deb9u1.

Le recomendamos que actualice los paquetes de mgetty.

Para información detallada sobre el estado de seguridad de mgetty consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mgetty