Aviso de seguridad de Debian
DSA-4291-1 mgetty -- actualización de seguridad
- Fecha del informe:
- 11 de sep de 2018
- Paquetes afectados:
- mgetty
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-16741.
- Información adicional:
-
Se han encontrado dos faltas de saneado de la entrada en los binarios faxrunq y faxq de mgetty, un sustituto inteligente de modem getty. Un atacante podría aprovecharlas para insertar órdenes por medio de metacaracteres del intérprete de órdenes («shell») en id de trabajos y hacer que estos se ejecuten con los privilegios del usuario de faxrunq/faxq.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.1.36-3+deb9u1.
Le recomendamos que actualice los paquetes de mgetty.
Para información detallada sobre el estado de seguridad de mgetty consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mgetty