Aviso de seguridad de Debian

DSA-4291-1 mgetty -- actualización de seguridad

Fecha del informe:
11 de sep de 2018
Paquetes afectados:
mgetty
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-16741.
Información adicional:

Se han encontrado dos faltas de saneado de la entrada en los binarios faxrunq y faxq de mgetty, un sustituto inteligente de modem getty. Un atacante podría aprovecharlas para insertar órdenes por medio de metacaracteres del intérprete de órdenes («shell») en id de trabajos y hacer que estos se ejecuten con los privilegios del usuario de faxrunq/faxq.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.1.36-3+deb9u1.

Le recomendamos que actualice los paquetes de mgetty.

Para información detallada sobre el estado de seguridad de mgetty consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mgetty