Säkerhetsbulletin från Debian
DSA-4291-1 mgetty -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-11
- Berörda paket:
- mgetty
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-16741.
- Ytterligare information:
-
Två misslyckade rengörningar av indata har upptäckts i binärerna faxrunq och faxq i mgetty, en smart modem getty-ersättare. En angripare kunde utnyttja dessa för att infoga kommandon via skalmetatecken i jobb-id och få dem exekverade med samma rättigheter som faxrunq/faxq-användaren.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.1.36-3+deb9u1.
Vi rekommenderar att ni uppgraderar era mgetty-paket.
För detaljerad säkerhetsstatus om mgetty vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mgetty