Aviso de seguridad de Debian

DSA-4555-1 pam-python -- actualización de seguridad

Fecha del informe:
29 de oct de 2019
Paquetes afectados:
pam-python
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-16729.
Información adicional:

Malte Kraus descubrió que libpam-python, un módulo PAM que permite la escritura de módulos PAM en Python, no saneaba las variables de entorno, lo que podía dar lugar a elevación de privilegios local si se utilizaba con un binario con el bit setuid activo.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1.0.6-1.1+deb9u1.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.0.6-1.1+deb10u1.

Le recomendamos que actualice los paquetes de pam-python.

Para información detallada sobre el estado de seguridad de pam-python, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/pam-python