Debians sikkerhedsbulletin

DSA-4861-1 screen -- sikkerhedsopdatering

Rapporteret den:
21. feb 2021
Berørte pakker:
screen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 982435.
I Mitres CVE-ordbog: CVE-2021-26937.
Yderligere oplysninger:

Felix Weinmann rapporterede om en fejl i håndteringen af kombinationstegn i screen, en terminal-multiplexer med VT100-/ANSI-terminalemulering, hvilken kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode gennem en særligt fremstillet UTF-8-tegnsekvens.

I den stabile distribution (buster), er dette problem rettet i version 4.6.2-3+deb10u1.

Vi anbefaler at du opgraderer dine screen-pakker.

For detaljeret sikkerhedsstatus vedrørende screen, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/screen