데비안 보안 권고

DSA-4298-1 hylafax -- security update

보고일:
2018년 09월 20일
영향 받는 패키지:
hylafax
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-17141.
추가 정보:

Luis Merino, Markus Vervier와 Eric Sesterhenn은 Hylafax 팩스 소프트웨어에서 빠진 입력 sanitising이 잠재적으로 잘못된 메시지를 통해 임의 코드를 실행할 수 있음을 발견했습니다.

안정버전(stretch)에서 이 문제는 3:6.0.6-7+deb9u1 버전에서 수정되었습니다.

hylafax 패키지를 업그레이드 하는 게 좋습니다.

hylafax의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/hylafax