Рекомендация Debian по безопасности

DSA-4291-1 mgetty -- обновление безопасности

Дата сообщения:
11.09.2018
Затронутые пакеты:
mgetty
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-16741.
Более подробная информация:

В двоичных файлах faxrunq и faxq для mgetty, замене getty, были обнаружены две проблемы с очисткой входных данных. Злоумышленник может использовать их для вставки команд с помощью метасимволов командной оболочки в идентификаторах заданий и исполнять их с правами пользователя faxrunq/faxq.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.1.36-3+deb9u1.

Рекомендуется обновить пакеты mgetty.

С подробным статусом поддержки безопасности mgetty можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/mgetty