Säkerhetsbulletin från Debian

DSA-4291-1 mgetty -- säkerhetsuppdatering

Rapporterat den:
2018-09-11
Berörda paket:
mgetty
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16741.
Ytterligare information:

Två misslyckade rengörningar av indata har upptäckts i binärerna faxrunq och faxq i mgetty, en smart modem getty-ersättare. En angripare kunde utnyttja dessa för att infoga kommandon via skalmetatecken i jobb-id och få dem exekverade med samma rättigheter som faxrunq/faxq-användaren.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.1.36-3+deb9u1.

Vi rekommenderar att ni uppgraderar era mgetty-paket.

För detaljerad säkerhetsstatus om mgetty vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mgetty